ms12-020死亡蓝屏漏洞复现

本博客首发于我的个人博客,如果方便,烦请前往恰醋的小屋进行查看,同时也希望本文能对您有所帮助。

本博客记录了ms12-020死亡蓝屏漏洞复现的全过程,这是我在实验室学习渗透测试所做的第四个实验。

实验环境

攻击机:Kali Linux 192.168.227.128

靶机:Windows Server 2008 192.168.227.130

实验过程

  1. 打开攻击机和靶机,在攻击机Kali使用nmap扫描工具查看靶机是否开启3389端口。结果为已开启。

    nmap 192.168.227.130

  2. 启动msfconsole,查看是否存在ms12-020漏洞。

    查询模块如下:

    其中,上面的是具体的攻击模块,下面的是检查模块。首先使用第二个模块来检查,建立目标地址后运行,检测到存在ms12-020漏洞(The target is vulnerable)。

  3. 使用第一个攻击模块,设置目标地址后运行,观察到靶机蓝屏,Kali终端显示“seems down”,说明攻击成功。

    这一步出现了一些问题。kali终端提示“Checking RDP status”后,尽管靶机蓝屏,但是命令行报错,随后靶机自动重启。我最初以为是防火墙没关的原因,可关闭后仍然不可以。最后觉得可能是靶机自动关机了,因此连接中断。我的解决方法是在靶机中,通过“计算机-->属性-->远程设置-->高级-->启动和故障恢复-->设置-->关闭自动重新启动”。

    并不是每一次攻击都可以成功,可能要多试几次才可以。``

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Alleyn180400524/p/13526171.html