RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
靶机:Windows7 192.168.119.128
攻击机:Windows10或kali
1、nmap扫描3389端口,显示开放
2、使用msf,搜索ms12-020,然后进行检测和攻击
(1)检测
(2)攻击,靶机显示蓝屏
RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统。
靶机:Windows7 192.168.119.128
攻击机:Windows10或kali
1、nmap扫描3389端口,显示开放
2、使用msf,搜索ms12-020,然后进行检测和攻击
(1)检测
(2)攻击,靶机显示蓝屏