ms12-020死亡藍屏漏洞復現

本博客首發於個人我的博客，若是方便，煩請前往恰醋的小屋進行查看，同時也但願本文能對您有所幫助。

本博客記錄了ms12-020死亡藍屏漏洞復現的全過程，這是我在實驗室學習滲透測試所作的第四個實驗。

實驗環境

攻擊機：Kali Linux 192.168.227.128

靶機：Windows Server 2008 192.168.227.130

實驗過程

1. 打開攻擊機和靶機，在攻擊機Kali使用nmap掃描工具查看靶機是否開啓3389端口。結果爲已開啓。

   nmap 192.168.227.130

2. 啓動msfconsole，查看是否存在ms12-020漏洞。

   查詢模塊以下：
   
   其中，上面的是具體的攻擊模塊，下面的是檢查模塊。首先使用第二個模塊來檢查，創建目標地址後運行，檢測到存在ms12-020漏洞（The target is vulnerable）。
   

3. 使用第一個攻擊模塊，設置目標地址後運行，觀察到靶機藍屏，Kali終端顯示「seems down」，說明攻擊成功。
   
   這一步出現了一些問題。kali終端提示「Checking RDP status」後，儘管靶機藍屏，可是命令行報錯，隨後靶機自動重啓。我最初覺得是防火牆沒關的緣由，可關閉後仍然不能夠。最後以爲多是靶機自動關機了，所以鏈接中斷。個人解決方法是在靶機中，經過「計算機-->屬性-->遠程設置-->高級-->啓動和故障恢復-->設置-->關閉自動從新啓動」。

   並非每一次攻擊均可以成功，可能要多試幾回才能夠。``