ms12-020（死亡蓝屏）漏洞复现

ms12-020(死亡蓝屏)漏洞复现

漏洞全称：

Microsoft windows远程桌面协议RDP远程代码执行漏洞

漏洞成因：

Windows在处理某些对象时存在错误，可通过特制的RDP（远程显示协议，提供了客户与服务器之间的连接）报文访问未初始化或已删除的对象，从而导致任意代码执行。

漏洞危害：

攻击者可以利用此漏洞在目标主机上执行任意代码，甚至安装软件、更改或删除数据，或者创建拥有管理员权限的新用户，从而控制整个系统。

实验环境 ：

攻击机：kali linux  192.168.48.129

靶机：windows server 2008 R2  192.168.48.151

注意：目标需开放3389端口，且与攻击机处于同一网段，靶机未安装ms12-020漏洞补丁

漏洞复现：

• 用Nmap或masscan扫描靶机端口

 

3389已开放

• 启动msfconsole，查找ms12-020漏洞模块

 

• 调用攻击模块

auxiliary/dos/windows/rdp/ms12_020_maxchannelids为攻击模块

 

Show options（查看需要配置的参数）

这里我们只需要设置RHOSTS（远程地址）

• 设置payload

 

然后run一下

 

此时，目标主机已经蓝屏

 

完结撒花✺◟(∗❛ัᴗ❛ั∗)◞✺✺◟(∗❛ัᴗ❛ั∗)◞✺