一、漏洞原理
攻击者向目标发送特定内容的RDP包,造成操作系统蓝屏崩溃。
二、什么是RDP
远程桌面协议 (RDP)用于在终端服务器和终端服务器客户端之间进行通信的。RDP协议的TCP通信端口号是3389
三、漏洞演示
- 确定IP地址
攻击端kaliIP地址
靶机win2008IP地址
- namp扫描靶机端口服务信息
靶机开启3389端口
- 进入msf,搜索ms12-020模块
- 使用第二个模块对目标进行该漏洞检测
【+】The target is vulnerable. 目标是易受攻击的
- 使用 auxiliary/dos/windows/rdp/ms12_020_maxchannelids 模块进行渗透攻击
攻击成功,目标蓝屏。
漏洞防范
1.关闭3389端口
2.更新补丁
3.防火墙配置策略,限制RDP协议的访问