MS12-020漏洞(远程桌面漏洞)(渗透笔记)

一、实验前准备

1.漏洞描述

关于该漏洞的具体描述可百度,我理解为让本机电脑A通过该漏洞对目标主机B(远程主机)进行攻击

kali Linux(不需要提前配置)(相当于本机电脑A)

win XP professional(开RDP)(相当于远程主机B)

2.漏洞适用版本

注意:只要是MS12-020漏洞适用的版本(即操作系统内含有该漏洞)就行,以下版本供参考使用

具体适用版本有以下几种:

Microsoft Windows XP Professional (开启RDP)

Microsoft Windows XP Home /

Microsoft Windows Server 2003 Standard Edition

Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Datacenter Edition

Microsoft Windows 7

Windows Server 2008

Windows Server 2008 R2

3.WIN XP准备工作

右键我的电脑——属性——远程
勾选允许用户远程链接到此计算机——选择远程用户——添加

由于我已经做完实验,所以截图内已经添加上用户,第一次设置的情况应该是空白

高级——立即查找——选择用户——确定——确定——确定——应用——确定(自此WINXP已设置完)

二、开始实验

1.KALI

打开kali,登录到root用户(如果忘记root密码,则登录普通用户,打开终端,输入sudo su,输入普通用户密码,之后输入命令passwd root开始设置新密码,密码为暗文,不可见,输入就行)

查看WIN XP的IP地址:桌面下按WIN+R,输入cmd,输入ipconfig

查看kali的IP地址:ifconfig

2.打开msf控制台,搜索MS12-020漏洞

可以看到,该漏洞是auxiliary辅助模块下的漏洞,进行DOS攻击

auxiliary模块的漏洞不需要设置payload(不像ms08-067、ms10-046漏洞)

3.查看参数,设置RHOST

观察以下截图:0是查找是否有该漏洞,1是使用该漏洞,这里我们直接输入命令use 1使用,然后输入命令show options查看参数,对Required下yes的部分进行设置,这里是指设置RHOST

将RHOST地址(目标主机地址)设置为WIN XP的IP地址,输入命令set RHOST 192.168.130.135

4.执行漏洞

输入命令run,开始执行漏洞

可以看到,WIN XP主机受到攻击,蓝屏,并且自动重启(实验做到这里已经成功执行ms12-020漏洞)

三、防御和漏洞修复方法

1.官方下载补丁

地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
2.关掉端口或者关闭远程桌面(一开始实验前的操作)或者允许白名单IP访问远程桌面

四、总结

之前自己做过ms08-067漏洞实验和ms10-046漏洞实验,都是exploits攻击模块下的漏洞,这次ms12-020漏洞是auxiliary辅助模块漏洞,不需要设置payload。

笔记记得比较繁琐,正常开始实验的话用不了十分钟就能搞定,算是比较简单的漏洞实验。

不足之处敬请批评指正!

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值