MS12-020漏洞利用||蓝屏攻击

MS12-020漏洞利用||蓝屏攻击MS12-020漏洞利用—蓝屏攻击两台靶机:kali、win2003被攻击者win2003ip:192.168.179.132原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码前提:对方开启3389端口1、两者都在同一内网,采用NAT连接方式。开启win2003开启远程桌面2、扫描目标机,发现开放了3389,可以继续下一步操作了nmap-sV/nmap-sT都可以扫描3、开始渗透渗透测试系统中,在终端输入msfconsole

MS12-020漏洞利用—蓝屏攻击

两台靶机:kali、win2003
被攻击者win2003 ip:192. 168.179.132
原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码
前提:对方开启3389端口

1、两者都在同一内网,采用NAT连接方式。开启win2003开启远程桌面
请添加图片描述
在这里插入图片描述
2、扫描目标机,发现开放了3389,可以继续下一步操作了
nmap -sV /nmap -sT 都可以扫描

请添加图片描述
3、开始渗透
渗透测试系统中,在终端输入msfconsole进入msf终端

msfconsole

在这里插入图片描述
接着在msf终端中使用search功能搜索ms12-020,发现有两个可用模块,使用use命令选定要利用的模块

search ms12_020
use 0 show
options

请添加图片描述
查看需要填写的参数,这里需要填写靶机IP地址
在这里插入图片描述
蓝屏攻击成功,受害者
在这里插入图片描述
所以安全起见,记得关闭远程桌面和设置好防火墙!!!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/35674.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注