MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。对于Microsoft Windows所有受支持的版本,此安全更新的等级为“严重”。
工具/原料
winxp sp1
Metasploit
准备阶段
1、win xp sp1 IP查询
2、win xp sp3 IP查询
3、本地主机IP查询
4、相互ping尝试主机->sp1
5、主机->sp3
6、sp3->sp1
攻击测试模块
1、进入攻击模块msfconsole
2、查找攻击模块
3、利用攻击模块
4、查看配置
5、攻击设置
6、攻击
结果展示
1、sp1死机。
使用其他软件进行攻击尝试
1、运行环境:xp-sp3
2、使用软件
3、测试结果
4、sp1成功蓝屏重启
