一、漏洞描述
MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统蓝屏。
二、影响环境
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta
三、实验环境
kali linux 2021.3
windows XP professional
系统环境 | ip地址 |
---|---|
kali linux 2021.3 | 192.168.4.129 |
windows XP professional | 192.168.4.132 |
四、实验步骤
1.对靶机进行端口扫描,确定3389端口是否开放
方法一:
(1)使用nmap工具对靶机端口进行扫描(方法一)
(2)扫描发现靶机192.168.4.132的3389端口开放,存在MS12-020漏洞