MS12-020漏洞利用—蓝屏攻击
两台靶机:kali、win2003
被攻击者win2003 ip:192. 168.179.132
原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码
前提:对方开启3389端口
1、两者都在同一内网,采用NAT连接方式。开启win2003开启远程桌面
2、扫描目标机,发现开放了3389,可以继续下一步操作了
nmap -sV /nmap -sT 都可以扫描
3、开始渗透
渗透测试系统中,在终端输入msfconsole进入msf终端
msfconsole
接着在msf终端中使用search功能搜索ms12-020,发现有两个可用模块,使用use命令选定要利用的模块
search ms12_020
use 0 show
options
查看需要填写的参数,这里需要填写靶机IP地址
蓝屏攻击成功,受害者
所以安全起见,记得关闭远程桌面和设置好防火墙!!!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/35674.html