小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)

关注 2017-03-02 16:07:41 查看数 21682 ,评论数 0 黑客 专题 内网渗透
在这篇文章中,小白先不讲解理论知识,我们再来演示一个神奇的漏洞——编号ms12-020。 这个漏洞也是一个经典的缓冲区溢出漏洞,属于远程桌面溢出漏洞。这个漏洞在wendows xp、windows visa、windows 7、windows 2003、windows2008中都存在,只要是搭载了这些系统的计算机开启了3389远程桌面连接端口,就有可能被攻陷,造成远程代码执行。 这里是微软官网对这个漏洞的介绍:https://technet.microsoft.com/library/security/ms12-020 3885162-2055d22518f4c565 但是经过小白的实际操作来看,要想实现像上一篇文章中的那样执行代码是非常困难的,可行性不大,而如果说只想要让计算机崩溃,蓝屏死机却是很容易的。 场景假设:小白通过使用nmap进行局域网(192.168.31.0/24)探测的时候,发现我的局域网中存在一台windows xp的计算机,恰巧这台计算机作死开放了3389远程桌面服务,它的主人还是小白讨厌的人,小白决定利用这个漏洞让它的计算机死机。 一样的,我们还是遵循黑客攻击行为模型。 踩点-->定位-->入侵-->留后门-->抹去痕迹

踩点与定位

在小白之前的文章《小白客带你走进黑客世界3之黑客漏洞检测技术(上)》中有介绍过nmap有两种使用方式,一种是命令行方式,另一种是图形化界面的方式。今天,我们就采用图形化界面的方式进行扫描。

第一步:使用zenmap获得windows xp计算机的ip地址并确认3389开放。

打开zenmap软件 3885162-838c9ae1313b636f 3885162-489ed9680a496798 在target输入框中输入小白所在局域网的网络地址进行扫描 3885162-ecc3df2764bcc558 分析扫描结果,得到ip地址,并确认3389开放。 3885162-637a219f9ab69bbb3885162-e1fb49aad546671b 3885162-0a59ab06a9248254 从而确定了我们的攻击目标为192.168.31.129。

第二步:对分析得到的ip地址使用nessus进行系统漏洞扫描,证实编号ms12-020漏洞的存在。

在nessus扫描器上建立新的扫描任务 3885162-cfc60e5b2791852c 3885162-242c7fe9017997b3

入侵

第一步:寻找漏洞相对应测试程序并下载。

老办法:问万能的度娘 3885162-a25670c87d9ed42c

第二步:实施攻击,致使对方计算机蓝屏

打开cmd命令行窗口,将攻击程序拖入cmd命令窗口中 3885162-d5cf15a0c8a9f433 模拟查看对方计算机的状态,会发现已经蓝屏,并进入自动重启状态。 3885162-338eda522c03de5b 3885162-3ad941e5f3c94453 同时查看cmd命令窗口的状态,返回连接失败字样,表示对方的计算机已经蓝屏重启。 3885162-82f951fa5c47d4e0 友情提示:该漏洞不宜多次尝试,否则可能导致计算机系统文件损坏,造成无法挽回的损失。结果如下: 3885162-8c022eb240bce08c

留后门

暂未涉及

抹去痕迹

暂不涉及

修复方式:

1.打上相对应漏洞补丁,建议个人电脑使用360或腾讯管家进行漏洞扫描与修复。 2.如需必要,请勿在防火墙或出口网管出将3389开放到公网上。  

*作者:_小白客,未经允许禁止转载

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...