首页 > 极客资料 博客日记

蓝屏攻击 MS12-020

2024-10-27 11:00:05极客资料围观16

本篇文章分享蓝屏攻击 MS12-020,对你有帮助的话记得收藏一下,看极客之家收获更多编程知识

1.蓝屏攻击 MS12-020

漏洞针对 win7、windows XP, windows server 2008 等系统的3389远程桌面服务(RDP)


基本配置

  • win7 ip:192.168.137.129

  • Kali ip:192.168.137.130

win7 开启远程桌面设置

image-20241019095751263

services.msc

image-20241023160529898



搜索对应活跃主机win7蓝屏漏洞端口


nmap 扫描win7端口

image-20241024205714309

Nessus 执行漏洞扫描

/bin/systemctl start nessusd.service 存在蓝屏漏洞

image-20241024210609781

Metasploit 漏洞利用

msfconsole

image-20241024210057874 image-20241024210831582 image-20241024210928231 image-20241024210954878

Armitage

Armitage是一款图形化的Metasploit界面,它的原理是基于Metasploit框架,通过快速生成、执行各种攻击模块来进行渗透测试或攻击。Armitage通过Metasploit提供的各种攻击模块,可以对目标主机进行扫描、漏洞检测、漏洞利用、提权等各种攻击操作。用户只需要在Armitage图形界面中选择想要的模块,就能快速生成一个针对目标主机的攻击任务,并且可以实时查看攻击结果

msfdb init

image-20241025102119670

扫描活跃主机

image-20241025103517862 image-20241025104225582

选择 dos/windows/rdp/ms12_020_maxchannelids

image-20241025105201308

版权声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!

标签:

相关文章

本站推荐

标签云