Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
漏洞描述:
BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,
让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 Windows在处理某些RDP报文时Terminal Server
存在错误,可被利用造成服务停止响应,即通过Windows7的mysql的3389端口进行DOS攻击,使得目标主机瘫痪而自动蓝屏下线。
首先配置好相应的模块以及远程主机的IP:
那么接下来进入相应的模块进行攻击:
可以看到3389服务以及启动:
则可以看见主机已经遭受了溢出攻击而蓝屏重启:
而在监听端可以看出整个攻击的DOS全过程: