网络攻防项目实战ppt项目9 Windows系统漏洞MS12-020.pptx
《网络攻防项目实战ppt项目9 Windows系统漏洞MS12-020.pptx》由会员分享,可在线阅读,更多相关《网络攻防项目实战ppt项目9 Windows系统漏洞MS12-020.pptx(12页珍藏版)》请在汇文网上搜索。
1、网络攻防项目实战网络攻防项目实战项目项目9 Windows9 Windows系统漏洞系统漏洞MS12-020MS12-020MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)远程桌面协议(RDP,Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。9.19.1实现的功能实
2、现的功能(1)掌握Metasploit基本原理和操作。(2)掌握Nmap的使用。(3)利用Metasploit中的ms12_020_check模块进行漏洞扫描,ms12_020_maxchannelids模块进行攻击,使被攻击的机器蓝屏。9.29.2所需软件所需软件(1)客户机操作系统:Kali-linux,IP地址为192.168.157.142。(2)服务器操作系统:windows server 2003,IP地址为192.168.157.144。(3)所需软件:Metasploit、NMAP。本项目是在虚拟机下实现,服务器windows server 2003和客户端kali-linux
3、都安装到虚拟机下。9.39.3破解步骤破解步骤(1)通过kali的工具NMAP对目标主机192.168.157.144端口3389进行扫描,输入nmap-193.168.157.144 p 3389,参数-p:用于扫描指定端口,结果如图9.1所示。图9.1 NMAP扫描主机3389端口结果扫描结果可看出目标主机开放了3389端口,可能存在漏洞,利用Metasploit进行检测。(2)在kali中运行msfconsole,启动Metasploit,如图9.2所示。图9.2 启动Metasploit(3)在Metasploit中,输入search ms12_020搜索漏洞相关模块,得到两个结果,每
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10 积分
下载 | 加入VIP,下载共享资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络攻防项目实战ppt项目9 Windows系统漏洞MS12-020 网络 攻防 项目 实战 ppt Windows 系统漏洞 MS12 020