1、漏洞说明
- MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启)
- 受影响系统:Windows XP、Windows 7、Server 2003/2008 (漏洞官方说明)
2、实验环境
- 网络:Win Server 2003 <-> Win XP
- 角色:Win Server 2003 模拟黑客,Win XP模拟肉鸡/靶机
3、实验流程
-
DOS下开启远程服务:
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
-
在win 2003上把漏洞利用代码拖进dos窗口中,并执行,接着输入目标主机地址
-
此时我们可以发现目标主机被攻击,系统重启
-
应注意关闭目标主机防火请,否则攻击无法生效
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/35142.html
