黑帽联盟

标题: Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020) [打印本页]

作者: yun 时间: 2017-4-10 00:32
标题: Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
漏洞版本:
Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows 7

漏洞描述:
BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。 Windows在处理某些RDP报文时Terminal Server 存在错误，可被利用造成服务停止响应

安全建议:
厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS12-020）以及相应补丁: MS12-020：Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387) 使用MSF：use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 利用此漏洞

使用Metasploit 进行攻击

攻击效果
当出现 seems down就说明目标已经被攻击

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)