5.漏洞验证系列--MS12-020远程桌面中的漏洞可能允许远程执行代码

　

ms12-020

若存在该漏洞有可能造成被攻击系统蓝屏、重启或任意代码执行。

故检查是否存在该漏洞时使用比较温柔的方法。使用msf的ms12-020检查模块

---

msf > use auxiliary/scanner/rdp/ms12_020_check
msf auxiliary(scanner/rdp/ms12_020_check) > show options 

Module options (auxiliary/scanner/rdp/ms12_020_check):

   Name     Current Setting  required  Description
   ----     ---------------  --------  -----------
   RHOSTS                    yes       The target address range or CIDR identifier
   RPORT    3389             yes       Remote port running RDP (TCP)
   THREADS  1                yes       The number of concurrent threads

---

出现the target is vulnerable.字样即为存在。

相关阅读

FB软件出现漏洞 官方表示目前已经修复

A5创业网（公众号：iadmin5）6月8日报道，据外媒报道，Facebook称在5月份的时候网站发现一处漏洞，该漏洞让1400万用户受到影响，不过目前已经修

英特尔再曝光漏洞 i3、i5、i7处理器都受到波及

A5创业网(公众号：iadmin5)8月15日消息，英特尔公司在周二对其处理器中存在三个漏洞的型号进行公布，使用量极大Core以及Xeon处理器都受

360网络安全响应中心发布CPU漏洞修复指南

0x00 概述2018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组C

苹果iPhone出现重大隐私漏洞：你的通话可能被窃听

A5创业网（公众号：iadmin5）1月30日报道，近日苹果手机的安全问题成为了人们备受关注的对象，有消息称，苹果手机中的FaceTime存在重大缺陷，在

ms08-067漏洞复现与利用

一.实验环境搭建1.靶机:一台有漏洞的windows xp 2002                           ip:192.168.0.1162.