1.1. 漏洞資訊介紹
microsoft 安全公告 ms12-020
遠端桌面中的漏洞可能允許遠端執行**
攻擊者利用 ms12-020 漏洞向
受影響的系統傳送一系列特製 rdp 資料報,則有可能造成被攻擊系統藍屏、重啟或任意代
1.測試攻擊需要用到的工具及指令碼:
ruby186-26.exe
52353.rb 指令碼
1.在未安裝 kb2621440 的 windows 2003 漏洞**伺服器系統上開啟遠端桌面接入功
能(使用預設埠 3389)。
4.在測試主機開啟乙個 cmd 視窗,並將目錄更改到 ruby.exe 所在目錄,並執行如下
命令:ruby.exe x:\***\52353.rb a.b.c.d
命令說明:
ruby.exe 為指令碼執行程式
x:\***\52353.rb 為攻擊指令碼完整路徑
a.b.c.d 為被攻擊伺服器 ip
例如ruby e:\52353.rb 192.168.1.100
指令碼執行後即可看到 rdpwd.sys 引起的伺服器藍屏.
MS12 020遠端桌面漏洞復現
ms12 020全稱microsoft windows遠端桌面協議rdp遠端 執行漏洞。遠端桌面協議 rdp,remote desktop protocol 是乙個多通道 multi channel 的協議,使用者可以通過客戶端遠端連線服務端。占用埠 3389 microsoft windows x...
ms12 020復現 xp藍屏
漏洞名 ms12 020 全稱 microsoft windows遠端桌面協議rdp遠端 執行漏洞 介紹 rdp協議是乙個多通道的協議,讓使用者連上提供微軟終端機服務的電腦。windows在處理某些物件時存在錯誤,可通過特製的rdp報文訪問未初始化或已經刪除的物件,導致任意 執行。然後控制系統。靶機...
Windows遠端桌面服務蠕蟲漏洞
北京時間8月14日,微軟發布了8月安全更新補丁,其中包括兩個關鍵的遠端執行 rce 漏洞cve 2019 1181和cve 2019 1182。與之前修復的 bluekeep 漏洞 cve 2019 0708 類似,也具有蠕蟲特性,即利用這些漏洞的惡意軟體可能會在無需使用者互動的情況下在易受攻擊的機...