MS12-020漏洞（远程桌面漏洞）（渗透笔记）

一、实验前准备

1.漏洞描述

关于该漏洞的具体描述可百度，我理解为让本机电脑A通过该漏洞对目标主机B（远程主机）进行攻击

kali Linux（不需要提前配置）（相当于本机电脑A）

win XP professional（开RDP）（相当于远程主机B）

2.漏洞适用版本

注意：只要是MS12-020漏洞适用的版本（即操作系统内含有该漏洞）就行，以下版本供参考使用

具体适用版本有以下几种：

Microsoft Windows XP Professional （开启RDP）

Microsoft Windows XP Home /

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows 7

Windows Server 2008

Windows Server 2008 R2

3.WIN XP准备工作

右键我的电脑——属性——远程
勾选允许用户远程链接到此计算机——选择远程用户——添加

由于我已经做完实验，所以截图内已经添加上用户，第一次设置的情况应该是空白

高级——立即查找——选择用户——确定——确定——确定——应用——确定（自此WINXP已设置完）

二、开始实验

1.KALI

打开kali，登录到root用户（如果忘记root密码，则登录普通用户，打开终端，输入sudo su，输入普通用户密码，之后输入命令passwd root开始设置新密码，密码为暗文，不可见，输入就行）

查看WIN XP的IP地址：桌面下按WIN+R，输入cmd，输入ipconfig

查看kali的IP地址：ifconfig

2.打开msf控制台，搜索MS12-020漏洞

可以看到，该漏洞是auxiliary辅助模块下的漏洞，进行DOS攻击

auxiliary模块的漏洞不需要设置payload（不像ms08-067、ms10-046漏洞）

3.查看参数，设置RHOST

观察以下截图：0是查找是否有该漏洞，1是使用该漏洞，这里我们直接输入命令use 1使用，然后输入命令show options查看参数，对Required下yes的部分进行设置，这里是指设置RHOST

将RHOST地址（目标主机地址）设置为WIN XP的IP地址，输入命令set RHOST 192.168.130.135

4.执行漏洞

输入命令run，开始执行漏洞

可以看到，WIN XP主机受到攻击，蓝屏，并且自动重启（实验做到这里已经成功执行ms12-020漏洞）

三、防御和漏洞修复方法

1.官方下载补丁

地址：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
2.关掉端口或者关闭远程桌面（一开始实验前的操作）或者允许白名单IP访问远程桌面

四、总结

之前自己做过ms08-067漏洞实验和ms10-046漏洞实验，都是exploits攻击模块下的漏洞，这次ms12-020漏洞是auxiliary辅助模块漏洞，不需要设置payload。

笔记记得比较繁琐，正常开始实验的话用不了十分钟就能搞定，算是比较简单的漏洞实验。

不足之处敬请批评指正！