蓝屏攻击 MS12-020

目录

1.蓝屏攻击 MS12-020

漏洞针对 win7、windows XP, windows server 2008 等系统的3389远程桌面服务(RDP)

基本配置

  • win7 ip:192.168.137.129

  • Kali ip:192.168.137.130

win7 开启远程桌面设置

services.msc

搜索对应活跃主机win7蓝屏漏洞端口

nmap 扫描win7端口

Nessus 执行漏洞扫描

/bin/systemctl start nessusd.service 存在蓝屏漏洞

Metasploit 漏洞利用

msfconsole

Armitage

Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果

msfdb init

扫描活跃主机

选择 dos/windows/rdp/ms12_020_maxchannelids