漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)
介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
影响版本
windows xp sp3 xp2
server 2003 sp2
server 2008 x32 x64 sp2 r2
win7
实验使用kali进行实验
三个攻击模块:
第三个:可以检测 目标机是否具有此漏洞
第二个:可以反弹shell
第一个:可以造成死亡蓝屏
资料:https://www.cnblogs.com/R-Hacker/p/9178066.html
加固:打补丁
