#windowsxpsp3系统MS12-020漏洞测试

漏洞描述：
MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”，RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。然后控制系统蓝屏。

影响环境
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta Windows 10。
实验环境（虚拟机搭建）
目标主机：winxpsp3英文版：192.168.28.133
攻击主机：kaililinux：192.168.28.134

攻击过程

先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活

进入metasploit框架
Msfconsole

使用攻击模块

查看配置信息并设置

设置被攻击方的ip

设置攻击者的ip地址，

开始攻击
Expolit/run

攻击机器蓝屏
重启

#windowsxpsp3系统MS12-020漏洞测试相关推荐

渗透测试服务甲方公司OA网站系统漏洞测试
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...
windows下搭建permeate漏洞测试系统实战
最近一直在搭建漏洞测试环境练习. 在此期间遇到很多问题,但是通过学习都一一解决.通过写此文来记录遇到的问题和解决方法. 首先,在github上看到了一个不错的permeate渗透测试系统.于是想搭建拿 ...
MS12 020补丁下载for sever 2003_x86_chs
MS12-020补丁下载地址http://www.duoxa.com/system/MS12-020.html 远程桌面连接MS12-020此漏洞未通过身份验证的远程***者可能会利用此问题危及系统的 ...
一次针对SAP系统的完美渗透测试
本文讲的是一次针对SAP系统的完美渗透测试, 什么是SAP 渗透测试? SAP为"System Applications and Products"的简称,是SAP公司的产品--企 ...
国产WEB漏洞测试平台——MST
国产WEB漏洞测试平台--MST Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编 ...
20145335郝昊《网络攻防》Exp5 MS08_067漏洞测试
20145335郝昊<网络攻防>Exp5 MS08_067漏洞测试实验内容了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作. 漏洞MS08_067: ...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
0x00 前言我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...
网站漏洞测试分析查找问题攻防演练
漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法.通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏 ...
SQL注入漏洞测试(参数加密)
SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...
使用Docker如何搭建Web漏洞测试环境？
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...

#windowsxpsp3系统MS12-020漏洞测试

#windowsxpsp3系统MS12-020漏洞测试相关推荐

最新文章

热门文章