网络安全实战(二)MS12-020蓝屏攻击原理与实践

MS12-020是指Windows RDP远程桌面协议中存在的远程代码执行漏洞
        • 开启远程桌面服务(3389端口) 的系统可执行远程代码, 从而导致蓝屏重启;
        • 受影响系统: Windows XP、 Windows 7、 Server 2003/2008

        远程桌面协议(RDP, Remote Desktop Protocol)是微软公司创建的专有协议。它可以让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”),允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中。最近远程桌面协议(RDP)中发现的漏洞让大家将目光都聚焦在它身上。知名网络安全专家Dan Kaminsky近日表示,RDP目前正用于500多万个互联网端点中,可以想象,如果企业没有妥善保护RDP,网络和端点安全将受到严重威胁。

让我们来看看,在开启RED服务情况下,利用MS12-020漏洞实现蓝屏攻击,我们的系统受到什么样的威胁。

 MS12-020蓝屏攻击实战:

第一步:

未了演示,需开启XP的RED服务,进入Windows XP的cmd命令行,输入这条命令

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

 第二步:

①打开Windows 2003, 在桌面找到ms-020的poc代码,拖拽到命令行里面去。

②运行poc代码, 在命令Remote Host Address中, 输入WinXP地址

 

 

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

_DDDws

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值