MS12-020漏洞实验 远程桌面漏洞实验

实验目的
  1、通过meterpreter实现漏洞利用
实验原理
  ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。
  根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
  根据微软的安全公告，Windows全系列操作系统（WinXP/Vista/Win7/Win2000/ Win2003/Win2008）均存在受控威胁。

实验环境
  系统环境：攻击机kali linux 虚拟机一台
  靶机Windows service 2003虚拟机一台

实验步骤
1，先查看靶机的IP地址：
 

2、在kali上使用nmap查看靶机的端口开放情况，观察是否开放3389端口：

3、在kali linux 上打开终端，进入msf控制台，输入msfconsole：

4、在msf控制台搜索漏洞利用，查看远程服务可以利用的模块：

5、有两个模块，我们选择使用第一个模块：

6、执行“show options”命令，查看需要设置的参数
可以看见我们这里的主机ip是空的，所以需要我们添加IP：

7、需要设置攻击的IP，利用set命令设置攻击的IP:

8、执行攻击：exploit和run都行

再看一眼靶机，已然蓝屏了

靶机重启即可恢复~~