本博客首发于我的个人博客,如果方便,烦请前往恰醋的小屋进行查看,同时也希望本文能对您有所帮助。
本博客记录了ms12-020死亡蓝屏漏洞复现的全过程,这是我在实验室学习渗透测试所做的第四个实验。
实验环境
攻击机:Kali Linux 192.168.227.128
靶机:Windows Server 2008 192.168.227.130
实验过程
-
打开攻击机和靶机,在攻击机Kali使用nmap扫描工具查看靶机是否开启3389端口。结果为已开启。
nmap 192.168.227.130 -
启动msfconsole,查看是否存在ms12-020漏洞。
查询模块如下:
其中,上面的是具体的攻击模块,下面的是检查模块。首先使用第二个模块来检查,建立目标地址后运行,检测到存在ms12-020漏洞(The target is vulnerable)。
-
使用第一个攻击模块,设置目标地址后运行,观察到靶机蓝屏,Kali终端显示“seems down”,说明攻击成功。
这一步出现了一些问题。kali终端提示“Checking RDP status”后,尽管靶机蓝屏,但是命令行报错,随后靶机自动重启。我最初以为是防火墙没关的原因,可关闭后仍然不可以。最后觉得可能是靶机自动关机了,因此连接中断。我的解决方法是在靶机中,通过“计算机-->属性-->远程设置-->高级-->启动和故障恢复-->设置-->关闭自动重新启动”。并不是每一次攻击都可以成功,可能要多试几次才可以。``