win8蓝屏 ,Kali复现cve-2019-0708

ms12-020(死亡蓝屏)漏洞复现

漏洞全称:
Microsoft windows远程桌面协议RDP远程代码执行漏洞

漏洞成因:
Windows在处理某些对象时存在错误,可通过特制的RDP(远程显示协议,提供了客户与服务器之间的连接)报文访问未初始化或已删除的对象,从而导致任意代码执行。

漏洞危害:
攻击者可以利用此漏洞在目标主机上执行任意代码,甚至安装软件、更改或删除数据,或者创建拥有管理员权限的新用户,从而控制整个系统。

实验环境 :
攻击机:kali linux 192.168.48.129
靶机:windows server 2008 R2 192.168.48.151
注意:目标需开放3389端口,且与攻击机处于同一网段,靶机未安装ms12-020漏洞补丁

漏洞复现:
*用Nmap或masscan扫描靶机端口
nmap扫描开放端口

3389已开放
*启动msfconsole,查找ms12-020漏洞模块
启动攻击模块

*调用攻击模块
auxiliary/dos/windows/rdp/ms12_020_maxchannelids为攻击模块
攻击模块的配置

Show options(查看需要配置的参数)
这里我们只需要设置RHOSTS(远程地址)
*设置payload
攻击的目标IP

然后run一下
运行

此时,目标主机已经蓝屏
目标主机蓝屏,攻击成功