0
点赞
收藏
分享

微信扫一扫

MS12-020漏洞攻击复现

1、漏洞说明

  • MS12-020:开启远程桌面服务(3389端口)的系统可被执行远程代码(蓝屏重启)
  • 受影响系统:Windows XP、Windows 7、Server 2003/2008 (漏洞官方说明)

2、实验环境

  • 网络:Win Server 2003 <-> Win XP
  • 角色:Win Server 2003 模拟黑客,Win XP模拟肉鸡/靶机

3、实验流程

  1. DOS下开启远程服务:
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

  2. 在win 2003上把漏洞利用代码拖进dos窗口中,并执行,接着输入目标主机地址

  3. 此时我们可以发现目标主机被攻击,系统重启

  4. 应注意关闭目标主机防火请,否则攻击无法生效

举报

相关推荐

0 条评论