• 远程桌面--------ms12-020 漏洞复现 (死亡蓝屏)


    漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)

    介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。

    环境: 

    攻击机kali          192.168.1.2

    靶机windows 2008 server   192.168.1.3

    1. 用kali自带的的扫描工具nmap  查看靶机是否开启3389端口。

    2. 扫描之后发现3389是开放的,然后启动msfconsole, 利用里面的模块查看是否存在Ms12-020漏洞。

    查询模块:

    使用第二个模块。 use auxiliary/scanner/rdp/ms12_020_check  来检查

    建立目标地址:

    然后直接run运行,检测出来有Ms12-020漏洞

     4. 现在直接复现死亡蓝屏吧。 输入第二张的第一个模块

     

     5.

    6.

     看图,seems down

     7, 死亡蓝屏

    防范: 

    1. 关闭防火墙或者关闭3389端口

    2.若需要用,就对防火墙配置策略,允许哪些IP才可以访问你RDP协议。

  • 相关阅读:
    串口通讯编程一日通2(Overlapped IO模型)
    串口通讯编程一日通1(整合资料)
    Overlapped I/O模型深入分析(转)
    JVM7、8详解及优化
    vmstat工具
    spring 每个jar的作用
    Linux查看内存使用情况
    mysql datetime与timestamp精确到毫秒的问题
    eclipse UTF-8
    java.security
  • 原文地址:https://www.cnblogs.com/R-Hacker/p/9178066.html
Copyright © 2020-2023  润新知