首页 信息安全

MS12-020漏洞利用

发布时间:2015年11月20日 评论数：抢沙发 阅读数：4512

漏洞名称：
Microsoft Windows远程桌面协议RDP拒绝访问（蓝屏）漏洞(MS12-020)

影响系统：
Microsoft Windows XP ProfessionalMicrosoft Windows XP HomeMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Enterprise Edition（亲测）Microsoft Windows Server 2003 Datacenter EditionMicrosoft Windows 7

漏洞描述：
远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。Windows在处理某些RDP报文时Terminal Server 存在错误，可被利用造成服务停止响应（蓝屏）。

漏洞影响：
可导致该服务器宕机

漏洞利用：
metasploit
搜素ms12-020
 



使用auxiliary/dos/windows/rdp/ms12_020_maxchannelids
并设置参数：
 

exploit发动dos攻击（目标是2003 企业版）
 

看现象，down了，也ping不通
 


 


 



注意：
额，蓝屏了，赶紧打补丁吧
KB2621440

https://technet.microsoft.com/library/security/ms12-020