实验环境:
目标机1:windows2003
目标机2 windows 7
攻击机: windows xp
利用工具:
链接:https://pan.baidu/s/1-605OCaRmI2ZKzzTBzZspQ
提取码:nni0
漏洞说明:
MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启)
受影响系统:Windows XP、Windows 7、Server 2003/2008
https://technet.microsoft/library/security/ms12-020
DOS下开启远程服务:
命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
攻击过程:
step1:打开cmd命令行,将ms12-020.poc.final工具拖进终端 。
step2:回车,提示输入目标ip地址。输入目标地址,回车攻击开始。
step3:成功入侵。对方蓝屏。
总结:对方机器必须开启3389端口,并且没有开启防火墙。
实验环境:
目标机1:windows2003
目标机2 windows 7
攻击机: windows xp
利用工具:
链接:https://pan.baidu/s/1-605OCaRmI2ZKzzTBzZspQ
提取码:nni0
漏洞说明:
MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启)
受影响系统:Windows XP、Windows 7、Server 2003/2008
https://technet.microsoft/library/security/ms12-020
DOS下开启远程服务:
命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
攻击过程:
step1:打开cmd命令行,将ms12-020.poc.final工具拖进终端 。
step2:回车,提示输入目标ip地址。输入目标地址,回车攻击开始。
step3:成功入侵。对方蓝屏。
总结:对方机器必须开启3389端口,并且没有开启防火墙。