MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。对于Microsoft Windows所有受支持的版本,此安全更新的等级为“严重”。
工具/原料
1
winxp sp1
2
Metasploit
准备阶段
1
win xp sp1 IP查询
2
win xp sp3 IP查询
3
本地主机IP查询
4
相互ping尝试主机->sp1
5
主机->sp3
6
sp3->sp1
攻击测试模块
1
进入攻击模块msfconsole
2
查找攻击模块
3
利用攻击模块
4
查看配置
5
攻击设置
6
攻击
结果展示
sp1死机。
使用其他软件进行攻击尝试
1
运行环境:xp-sp3
2
使用软件
3
测试结果
4
sp1成功蓝屏重启
注意事项
以上仅供参考