20145319 《网络渗透》MS12_020安全漏洞

20145319 《网络渗透》MS12_020安全漏洞

一 实验内容

• 初步掌握平台matesploit辅助模块aux的使用
  • 辅助模块包括扫描等众多辅助功能
  • 本次展示DOS攻击的实现
• 有了初步完成渗透操作的思路
• 了解MS12-020相关知识
  • 安全公告：KB2671387
  • 时间：2012年
  • 原理：利用RDP协议（远程桌面协议）提供远程服务， Windows在处理某些RDP报文时Terminal Server 存在错误，可被利用造成服务停止响应
  • 影响范围：windows 2003 sp2 \ windows XP sp2/3 \ windows 7 sp1
  • 安全等级：严重
• 本次实验对象：window xp sp3(就是刘老师拷给我们的虚拟机)

二 实验步骤

• 按照以往思路，对目标机进行扫描以及信息搜集之后，确定该主机存在漏洞即可开始渗透

• 进入msfconsole控制台，使用search命令寻找攻击模块（结果为auxiliary/dos/windows/rdp/ms12_020_maxchannelids）

• show options查看参数设置要求

• 

• 设置好参数，并且执行（当出现seem down时即为攻击成功，此时漏洞主机应该关机或者蓝屏）

• 

• 

• 

三 其他

• 刘老师拷给我们的靶机居然会自动从错误中恢复！！（所以蓝屏的结果只存在了几秒并没有截到）我systeminfo了一下，也并没有查看到相应的补丁，大概是windows的保护机制起了应急反应，不过暂时还没搞懂，看错误报告也许会有点信息，有谁懂的或者有些头绪的麻烦教我一下，谢谢！