MSF利用MS12-020模块讲解

Created2017-05-29Updated2020-04-06Words307Reading2m

MSF是集成在Kali上的一个工具,我们可用利用MSF做一些漏洞利用,接下来我们看看吧!
若存在该漏洞有可能造成被攻击系统蓝屏、重启或任意代码执行。
此安全漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

MS12-020漏洞利用复现

实验环境:
攻击机器:Kali-Linux 172.16.31.101
客户机器:Windows7 172.16.31.102

一、 进入MSF命令行界面
image
二、 查找MS12-020模块漏洞代码
image
三、 使用该漏洞利用代码并查看使用方法选项
image
四、 设置参数
image
五、 客户机攻击前各项状态
image
六、 攻击
image
七、 攻击后客户机状态
image

MS12-020修复方案

更新补丁即可