ms12-020死亡蓝屏漏洞复现


本博客记录了ms12-020死亡蓝屏漏洞复现的全过程,本实验是我在实验室学习渗透测试的第四个实验。

实验环境

攻击机:Kali Linux 192.168.227.128

靶机:Windows Server 2008 192.168.227.130

实验过程

  1. 打开攻击机和靶机,在攻击机Kali使用nmap扫描工具查看靶机是否开启3389端口。结果为已开启。

    nmap 192.168.227.130
  1. 启动msfconsole,查看是否存在ms12-020漏洞。

    查询模块如下:

其中,上面的是具体的攻击模块,下面的是检查模块。首先使用第二个模块来检查,建立目标地址后运行,检测到存在ms12-020漏洞(The target is vulnerable)。

  1. 使用第一个攻击模块,设置目标地址后运行,观察到靶机蓝屏,Kali终端显示“seems down”,说明攻击成功。

这一步出现了一些问题。kali终端提示“Checking RDP status”后,尽管靶机蓝屏,但是命令行报错,随后靶机自动重启。我最初以为是防火墙没关的原因,可关闭后仍然不可以。最后觉得可能是靶机自动关机了,因此连接中断。我的解决方法是在靶机中,通过“计算机–>属性–>远程设置–>高级–>启动和故障恢复–>设置–>关闭自动重新启动”。

并不是每一次攻击都可以成功,可能要多试几次才可以。


文章作者: 恰醋
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 恰醋 !
评论
  目录