ms12-020复现-xp蓝屏

漏洞名：MS12-020（全称：Microsoft windows远程桌面协议RDP远程代码执行漏洞）

介绍：RDP协议是一个多通道的协议，让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误，可通过特制的RDP报文访问未初始化或已经删除的对象，导致任意代码执行。然后控制系统。

靶机：xp 192.168.45.158
攻击机：kali 192.168.45.155

1 用nmap扫描一下靶机有没有开启3389
ms12-020复现-xp蓝屏

2. 扫描之后发现3389是开放的，然后启动msfconsole，利用里面的模块查看是否存在Ms12-020漏洞。
使用 use auxiliary/scanner/rdp/ms12_020_check模块，建立目标地址

验证 run

存在这个漏洞，有效

3. 存在这个漏洞
直接利用蓝屏模块
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

查看需要设置什么参数

开始攻击 run

4. 攻击成功

原文地址：https://www.cnblogs.com/lanyincao/p/11179230.html

时间： 2024-07-30 09:58:58

ms12-020复现-xp蓝屏的相关文章

WIN XP蓝屏代码大全

转自:廊坊师范学院信息技术提高班---韩正阳 http://blog.csdn.net/jiudihanbing WIN XP蓝屏代码大全WIN XP蓝屏代码大全一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_HANDLED ***其中错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型, 错

解决VirtualBox 上的XP 蓝屏，自动重复启动

启动时的蓝屏显示错误信息是: STOP 0x000000CE (...) DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS intelppm.sys 步骤如下: 1. 启动进入"带网络连接的安全模式", 2. 在windows安装目录中查找 intelppm.sys , 3. 删除找到的所有 intelppm.sys 文件, 4. 重启计算机.OK 再次开机就没有蓝屏及自动重启现象了.

电脑蓝屏代码解释与解决方案

电脑蓝屏代码大全0X0000000 操作完成0X0000001 不正确的函数0X0000002 系统找不到指定的文件0X0000003 系统找不到指定的路径0X0000004 系统无法打开文件0X0000005 拒绝存取0X0000006 无效的代码0X0000007 内存控制模块已损坏0X0000008 内存空间不足,无法处理这个指令0X0000009 内存控制模块位址无效0X000000A 环境不正确0X000000B 尝试载入一个格式错误的程序0X000000C 存取码错误0X000000

新机器，分区为NTFS，安装 Windows XP、Windows Server 2003 时蓝屏问题，修改为 FAT32 即可

现象:安装刚刚开始就会蓝屏:Ghost版本的也无法正常开机. 原因:硬盘引起,通常是主板的RAID.或STAT的设置引起????? 最直接的原因是安装所在的分区的文件系统格式不正确,为NTFS 解决:将安装分区的格式改为FAT32 新机器,分区为NTFS, 安装 Windows XP.Windows Server 2003 时蓝屏问题,修改为 FAT32 即可,布布扣,bubuko.com 新机器,分区为NTFS, 安装 Windows XP.Windows Server 2003 时蓝屏问题,

解决VirtualBox 上的XP 关机时重启，启动时蓝屏，点击电源选项蓝屏

三个问题一次性解决. 启动时的蓝屏显示错误信息是: STOP 0x000000CE (...) DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS intelppm.sys 通过开机按F8,选择恢复到上一次正确配置启动则OK. 可是,总这么开机也够烦人的. 在这里查到的解决办法,确实有作用.简单说就是,删除intelppm.sys. 步骤如下: 1. 启动按F8,进入带网络连接的安全模式, 2. 在windows安装目录中查找 in

蓝屏代码stop:0X000000EA(0X85E286B8,0X8635F210,0XF7A53CBC,0X00000001)

你这是显卡驱动问题,我把蓝屏代码都给你,以后在出现蓝屏自己看看行了. 1.0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序.有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址. ◇解决方案:请用前面介绍的解决方案中的2.3.5.8.9方案尝试排除. 2.0x00000012:TRAP_CAUSE_UNKNOWN ◆错误分析:如果遇到这个错误信息, 那么很不幸

win8.1启用ahci后蓝屏

先简单介绍一下,本应该win7开始,系统安装的时候默认就启用了ahci硬盘模式.但是博主犯了傻,装了win8.1后安装win XP形成双系统.xp并不支持ahci模式,所以将硬盘模式改成了IDE模式,这样才把xp给装好了,后续要是再改成ahci模式,win8.1就蓝屏进不去,而且感觉ide模式下的8.1速度上跟不上了,经常莫名就卡顿了,硬盘使用率经常100%. 后续将xp格掉,换装到虚拟机中.启用ahci蓝屏的问题依然存在,博主很恼.网上四处找解决方案,参考了http://tieba.baidu

windows蓝屏代码大全及常见蓝屏解决方案

对于以下的代码查询建议使用ctrl+F查询,而且很多蓝屏与黑屏的问题多是最近操作引起的,例如更新驱动,安装新的硬件.软件--把相关的配置调到最近的正常状况大多可以解决,确实不行时方可考虑重装系统,解决问题的大法,不过重装系统前请注意做好备份工作! 蓝屏代码含义 (代码已经做了省略,每个的x后面都少了4个0) 0 0x0000 作业完成.1 0x0001 不正确的函数.2 0x0002 系统找不到指定的档案.3 0x0003 系统找不到指定的路径.4 0x0004 系统无法开启档案.5 0x000

0x00000124蓝屏问题解决方法

0x00000124蓝屏是系统问题,win7才有的, xp系统没有 . 解决办法:下载win7蓝屏补丁包解压安装就ok了. 说明:win7蓝屏补丁KB(25286140).... 此补丁同样适用于0x0000007E蓝屏. 下载地址:http://dd2.pc6.com/soft12/Windows6.1-KB2528614-x86.rar 百度网盘下载:http://pan.baidu.com/s/1skg8BaH