#windowsxpsp3系统MS12-020漏洞测试
漏洞描述:
MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统蓝屏。
影响环境
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta Windows 10。
实验环境(虚拟机搭建)
目标主机:winxpsp3英文版:192.168.28.133
攻击主机:kaililinux:192.168.28.134
攻击过程
先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活
进入metasploit框架
Msfconsole
使用攻击模块
查看配置信息并设置
设置被攻击方的ip
设置攻击者的ip地址,
开始攻击
Expolit/run
攻击机器蓝屏
重启
