利用MS12-020实现拒接服务攻击

利用MS12-020实现拒接服务攻击

攻击机：kali

目标机：windows server 2008R2

MS12-020全称：Microsoft Windows 远程桌面协议RDP远程代码执行漏洞，于2012年3月13日发布。如果开启远程桌面均会影响。会造成被攻击者系统蓝屏、重启、或者任意代码执行。

步骤一：启动kali，输入msfconsole

步骤二：搜索MS12_020漏洞模块

步骤三:检测服务器是否存在漏洞

使用show options查看参数

使用set 设置参数

查看结果

执行命令

步骤四：利用MS12_020模块攻击

使用ms12_020_maxchannekids

使用show options查看配置

设置参数命令

再次使用show options查看配置

执行exploit攻击

 对方主机蓝屏