技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

漏洞分析MS12-020漏洞

 收录于 漏洞复现
   约 637 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=124473239
目录

漏洞分析:MS12-020漏洞

漏洞分析:MS12-020漏洞

实验工具

1、VMware虚拟机

2、Kali 2021 系统虚拟机

3、Windows 7系统虚拟机

1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。

https://i-blog.csdnimg.cn/blog_migrate/8a38f0d039e08e599f28e3cec95edd69.png

2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。

https://i-blog.csdnimg.cn/blog_migrate/f419d70d68a14f131b572a7445e34e7c.png

3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。 https://i-blog.csdnimg.cn/blog_migrate/bb28dc00deeab297418b7b318c0dd544.png

4、引用编号为【1】的漏洞,引用漏洞路径,利用了rdp协议的一种漏洞,输入命令【use auxiliary/dos/windows/rdp/ms12_020_maxchannelids】,回车执行。

https://i-blog.csdnimg.cn/blog_migrate/4ae42b7682bdb030c2526c1a8a8c66f8.png

5、引用后,输入【show options】查看漏洞配置内容。

https://i-blog.csdnimg.cn/blog_migrate/d5a4c52fc4b03712172d385cfc044623.png

6、可以看到,可配置的内容并不是很多,接下来配置【rhosts】即可,因为该漏洞利用rdp协议,使用了3389端口,所以【rport】不需要修改,输入命令,【set rhosts IP地址】,IP地址为Windows 7虚拟机的IP。

https://i-blog.csdnimg.cn/blog_migrate/c27ef1fb9abb930fc3eb95b6c302a0d6.png

7、全部配置完毕,输入【run】运行,回到Windows 7发现虚拟机蓝屏,证明MS12_020漏洞攻击成功。

https://i-blog.csdnimg.cn/blog_migrate/6858e8d3c4d7f0f948a2f90c2dca1e71.png

博客园地址:https://www.cnblogs.com/redHskb/

知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bing-gan-43-64/posts

欢迎关注评论,耶斯莫拉

更新于 2025-01-15
 网络安全安全信息安全
返回 | 主页