漏洞版本:
Microsoft Windows XP ProfessionalMicrosoft Windows XP HomeMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows 7
漏洞描述:
BUGTRAQ ID: 52354CVE ID: CVE-2012-0152远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。
<* 参考http://www.microsoft.com/technet/security/bulletin/MS12-020.asp
*>安全建议:
厂商补丁:Microsoft---------Microsoft已经为此发布了一个安全公告(MS12-020)以及相应补丁:MS12-020:Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)链接:http://www.microsoft.com/technet/security/bulletin/MS12-020.asp
使用MSF:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 利用此漏洞
我测试目标的远程端口为33890,如图:
当出现 seems down就说明目标已经被攻击。如图已经蓝屏。
爱华网本文地址 » http://www.aihuau.com/a/25101018/374860.html