ms12-020死亡蓝屏漏洞复现

本博客首发于个人我的博客，若是方便，烦请前往恰醋的小屋进行查看，同时也但愿本文能对您有所帮助。

本博客记录了ms12-020死亡蓝屏漏洞复现的全过程，这是我在实验室学习渗透测试所作的第四个实验。

实验环境

攻击机：Kali Linux 192.168.227.128

靶机：Windows Server 2008 192.168.227.130

实验过程

1. 打开攻击机和靶机，在攻击机Kali使用nmap扫描工具查看靶机是否开启3389端口。结果为已开启。

   nmap 192.168.227.130

2. 启动msfconsole，查看是否存在ms12-020漏洞。

   查询模块以下：
   
   其中，上面的是具体的攻击模块，下面的是检查模块。首先使用第二个模块来检查，创建目标地址后运行，检测到存在ms12-020漏洞（The target is vulnerable）。
   

3. 使用第一个攻击模块，设置目标地址后运行，观察到靶机蓝屏，Kali终端显示“seems down”，说明攻击成功。
   
   这一步出现了一些问题。kali终端提示“Checking RDP status”后，尽管靶机蓝屏，可是命令行报错，随后靶机自动重启。我最初觉得是防火墙没关的缘由，可关闭后仍然不能够。最后以为多是靶机自动关机了，所以链接中断。个人解决方法是在靶机中，经过“计算机-->属性-->远程设置-->高级-->启动和故障恢复-->设置-->关闭自动从新启动”。

   并非每一次攻击均可以成功，可能要多试几回才能够。``