ms12-20 远程桌面(RDP)3389漏洞
这是12年的漏洞了,但是还有很多系统都没打补丁,在此记录下,便于以后总结。
首先列举下受影响的系统(看看你们的系统是否在里面):
Windows Server 2003 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1
Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1
Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1
Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*
Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*
Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
查看是否打了补丁:
使用cmd进入命令行(点击开始菜单,然后在搜索框里输入cmd然后回车就进入命令行了),然后输入 systeminfo|find /i "KB2621440",如果什么都没显示,就是没打补丁
以上可见系统是打了补丁了的。
然后开始还原***过程(前提是系统没打补丁):
1) 首先打开没打补丁的系统,2003和2008(在虚拟机里操作)
2) 使用漏洞利用程序,用2003对2008进行操作(2008ip: 192.168.200.130):
执行命令格式: nc IP 3389 <exp.dy 然后回车
以上,如果出现了三个心,说明已经成功了,我们再来看看2008:
已蓝屏。
蓝屏引发的危害还是很大的,比如你的服务器正在跑web服务,突然来个蓝屏就可想而知了;
对于拿到shell的人,也可能导致提权,弄个***什么的放到启动项。。。。
所以强烈建议各位开启自动更新并设置为自动下载并安装!
本文只为研究***和防范,请勿做非法用途!
转载于:https://blog.51cto.com/z190100425/1529637
ms12-20 远程桌面(RDP)3389漏洞相关推荐
- win7修改本计算机端口,如何更改Windows7 的远程桌面端口3389
Win7之家( www.win7china.com):如何更改Windows7 的远程桌面端口3389 在Windows 7 下,修改远程桌面的端口3389的方法其实和以前没什么不同,和Windows ...
- Win系统如何修改远程桌面端口3389
为了网络安全,为了保护自己的隐私,我们需要将自己的电脑远程桌面端口3389进行修改,防止漏洞被黑客攻击.漏洞的存在危害极大,小到文件被窃取,大到私密文件被曝光,银行账号密码被盗用.下面来详细操作如何修 ...
- Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
文章目录 Windows远程桌面(RDP) 查看连接记录 获取连接密码 Windows远程桌面(RDP) Windows自带的远程桌面功能非常强大,大部分Windows集群管理员都会直接使用远程桌面, ...
- 修改win2003远程桌面端口3389端口
修改2003远程桌面端口3389端口 3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的 ...
- Web 连接远程桌面(3389登陆器) 网页版
Web 连接远程桌面(3389登陆器) 网页版 转载于:https://blog.51cto.com/obnus/489596
- 修改win服务器防火墙端口号,Windows Server 修改防火墙和远程桌面(3389)默认端口...
最近微软的系统接二连三的爆出了RDP漏洞,每个都是致命的,一个不小心就可能中招.但是在企业局域网中运维为了方便连接服务器都是开启了远程桌面.开启了远程桌面后使用的默认的3389端口,都知道这个是远程连 ...
- 如何修改远程桌面连接3389端口
众所周知,Windows远程终端服务默认端口是3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该默认端口就可以避开大多数入侵者的耳目.但是 ...
- 如何显示远程桌面_库卡机器人之远程桌面RDP
前面已经介绍过使用VNC和RSV来实现库卡机器人的远程连接,其实还有一些方法,比如Teamviewer或Virture Remote Pendant(简称VRP),这里就不再介绍如何来实现.今天主要介 ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
最新文章
- 2022-2028年中国打印耗材市场现状调研与进展趋势分析报告
- 拼多多面试|如何用 Redis 统计独立用户访问量?
- 纤维追踪成像理论+核磁共振影像数据处理
- ECCV 2020 DETR:《End-to-End Object Detection with Transformers》论文笔记
- 老蒋的 用WDCP 搭建
- linux mysql 最小安装,Linux最小化安装之安装mysql
- 向量场可视化matlab,Matlab向量场可视化
- 记一次 .NET 某上市工业智造 CPU+内存+挂死 三高分析
- jbod ugood 磁盘驱动状态_LSI Storcli 工具使用
- 使用gsds绘制基因结构图_使用SnapGene viewer绘制比较基因簇结构图
- 3.4 tensorflow2实现两总体样本尺度参数的秩检验法——python实战
- matlab动态显示鼠标值,动态显示鼠标的坐标值和像素值
- 自媒体短视频采集工具,采集多个平台的视频
- grok java_ELK实战 - Grok简易入门
- 成都榆熙电子商务有限公司:商家提升DSR评分有什么好的方法?
- 南繁水稻国家公园国稻种芯(三亚)水稻节功能性农业产业园
- 软考中计算机软件考什么,计算机软考要考什么
- docker 分析cpu占用过高
- 初中英语多词性单词怎么办_初中英语单词巧记方法
- 微信撤回消息服务器还有存底么,真得有“后悔药”吗? 微信消息撤回解析