WindowsMS12-020漏洞报告

MS12-020是远程桌面中的漏洞，如果攻击者向受影响的系统发送一系列特制RDP数据报，则这些漏洞中教严重的漏洞可能允许远程执行代码。对于Microsoft Windows所有受支持的版本，此安全更新的等级为“严重”。

工具/原料

winxp sp1

Metasploit

准备阶段

1、win xp sp1 IP查询

2、win xp sp3 IP查询

3、本地主机IP查询

4、相互ping尝试主机->sp1

5、主机->sp3

6、sp3->sp1

攻击测试模块

1、进入攻击模块msfconsole

2、查找攻击模块

3、利用攻击模块

4、查看配置

5、攻击设置

6、攻击

结果展示

1、sp1死机。

使用其他软件进行攻击尝试

1、运行环境：xp-sp3

2、使用软件

3、测试结果

4、sp1成功蓝屏重启