一、实验简介
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
Ms12-020是针对Windows系统的远程桌面协议的漏洞,通过该漏洞,攻击者可通过对目标系统发送特定内容造成系统蓝屏故障。
本实验将利用Metasploit进行MS12-020漏洞的复现和攻击。
二、实验过程
(1)通过kali的工具NMAP对目标主机172.20.122.45端口3389进行扫描结果如图所示。扫描后可能存在漏洞,利用Metasploit进行检测。
(2)在kali中运行msfconsole,启动Metasploit,如图所示。启动Metasploit
(3)在Metasploit中,输入searchms12_020搜索漏洞相关模块,得到两个结果,每个代表不同的作用,其中ms12_020_maxchannelids是进行攻击的模块,ms12_020_check是进行漏洞扫描的模块。同上图。
(4)使用useauxiliary/scanner/rdp/ms12_020_check加载扫描模块,如图所示。
(5)加载模块后,使用showoptions命令显示攻击的信息,如图所示
(6)输入setrhosts172.20.122.45,来设置目标IP地址。如图所示
(7)参数设置完后,输入exploit,利用尝试启动漏洞检测,说明目标服务器172.20.122.45存在漏洞。如图所示。
(8)进行攻击,输入auxiliary/DoS/windows/rdp/ms12_020_maxchannelids,加载攻击模块,如图所示。
(9)使用showoptions查看使用该模块需要配置的相关参数,如图所示。
(10)输入set rhosts 172.20.122.45,设置目标主机IP地址,如图所示。
(11)设置完ms12_020_check攻击模块的参数后,使用run命令开始攻击,如图所示。
三、实验结果
全部配置完毕,输入【run】运行,回到Windows 7发现虚拟机蓝屏,证明MS12_020漏洞攻击成功。
暂无评论内容