一、实验前准备
1.漏洞描述
关于该漏洞的具体描述可百度,我理解为让本机电脑A通过该漏洞对目标主机B(远程主机)进行攻击
kali Linux(不需要提前配置)(相当于本机电脑A)
win XP professional(开RDP)(相当于远程主机B)
2.漏洞适用版本
注意:只要是MS12-020漏洞适用的版本(即操作系统内含有该漏洞)就行,以下版本供参考使用
具体适用版本有以下几种:
Microsoft Windows XP Professional (开启RDP)
Microsoft Windows XP Home /
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7
Windows Server 2008
Windows Server 2008 R2
3.WIN XP准备工作
右键我的电脑——属性——远程
勾选允许用户远程链接到此计算机——选择远程用户——添加
由于我已经做完实验,所以截图内已经添加上用户,第一次设置的情况应该是空白
高级——立即查找——选择用户——确定——确定——确定——应用——确定(自此WINXP已设置完)
二、开始实验
1.KALI
打开kali,登录到root用户(如果忘记root密码,则登录普通用户,打开终端,输入sudo su,输入普通用户密码,之后输入命令passwd root开始设置新密码,密码为暗文,不可见,输入就行)
查看WIN XP的IP地址:桌面下按WIN+R,输入cmd,输入ipconfig
查看kali的IP地址:ifconfig
2.打开msf控制台,搜索MS12-020漏洞
可以看到,该漏洞是auxiliary辅助模块下的漏洞,进行DOS攻击
auxiliary模块的漏洞不需要设置payload(不像ms08-067、ms10-046漏洞)
3.查看参数,设置RHOST
观察以下截图:0是查找是否有该漏洞,1是使用该漏洞,这里我们直接输入命令use 1使用,然后输入命令show options查看参数,对Required下yes的部分进行设置,这里是指设置RHOST
将RHOST地址(目标主机地址)设置为WIN XP的IP地址,输入命令set RHOST 192.168.130.135
4.执行漏洞
输入命令run,开始执行漏洞
可以看到,WIN XP主机受到攻击,蓝屏,并且自动重启(实验做到这里已经成功执行ms12-020漏洞)
三、防御和漏洞修复方法
1.官方下载补丁
地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
2.关掉端口或者关闭远程桌面(一开始实验前的操作)或者允许白名单IP访问远程桌面
四、总结
之前自己做过ms08-067漏洞实验和ms10-046漏洞实验,都是exploits攻击模块下的漏洞,这次ms12-020漏洞是auxiliary辅助模块漏洞,不需要设置payload。
笔记记得比较繁琐,正常开始实验的话用不了十分钟就能搞定,算是比较简单的漏洞实验。
不足之处敬请批评指正!