小白客带你走进黑客世界6之搞崩你的计算机(蓝屏)

在这篇文章中,小白先不讲解理论知识,我们再来演示一个神奇的漏洞——编号ms12-020。

这个漏洞也是一个经典的缓冲区溢出漏洞,属于远程桌面溢出漏洞。这个漏洞在wendows xp、windows visa、windows 7、windows 2003、windows2008中都存在,只要是搭载了这些系统的计算机开启了3389远程桌面连接端口,就有可能被攻陷,造成远程代码执行。

这里是微软官网对这个漏洞的介绍:https://technet.microsoft.com/library/security/ms12-020

3885162-2055d22518f4c565

但是经过小白的实际操作来看,要想实现像上一篇文章中的那样执行代码是非常困难的,可行性不大,而如果说只想要让计算机崩溃,蓝屏死机却是很容易的。

场景假设:小白通过使用nmap进行局域网(192.168.31.0/24)探测的时候,发现我的局域网中存在一台windows xp的计算机,恰巧这台计算机作死开放了3389远程桌面服务,它的主人还是小白讨厌的人,小白决定利用这个漏洞让它的计算机死机。

一样的,我们还是遵循黑客攻击行为模型。

踩点–>定位–>入侵–>留后门–>抹去痕迹

踩点与定位

在小白之前的文章《小白客带你走进黑客世界3之黑客漏洞检测技术(上)》中有介绍过nmap有两种使用方式,一种是命令行方式,另一种是图形化界面的方式。今天,我们就采用图形化界面的方式进行扫描。

第一步:使用zenmap获得windows xp计算机的ip地址并确认3389开放。

打开zenmap软件

3885162-838c9ae1313b636f

3885162-489ed9680a496798

在target输入框中输入小白所在局域网的网络地址进行扫描

3885162-ecc3df2764bcc558

分析扫描结果,得到ip地址,并确认3389开放。

3885162-637a219f9ab69bbb3885162-e1fb49aad546671b

3885162-0a59ab06a9248254

从而确定了我们的攻击目标为192.168.31.129。

第二步:对分析得到的ip地址使用nessus进行系统漏洞扫描,证实编号ms12-020漏洞的存在。

在nessus扫描器上建立新的扫描任务

3885162-cfc60e5b2791852c

3885162-242c7fe9017997b3

入侵

第一步:寻找漏洞相对应测试程序并下载。

老办法:问万能的度娘

3885162-a25670c87d9ed42c

第二步:实施攻击,致使对方计算机蓝屏

打开cmd命令行窗口,将攻击程序拖入cmd命令窗口中

3885162-d5cf15a0c8a9f433

模拟查看对方计算机的状态,会发现已经蓝屏,并进入自动重启状态。

3885162-338eda522c03de5b

3885162-3ad941e5f3c94453

同时查看cmd命令窗口的状态,返回连接失败字样,表示对方的计算机已经蓝屏重启。

3885162-82f951fa5c47d4e0

友情提示:该漏洞不宜多次尝试,否则可能导致计算机系统文件损坏,造成无法挽回的损失。结果如下:

3885162-8c022eb240bce08c

留后门

暂未涉及

抹去痕迹

暂不涉及

修复方式:

1.打上相对应漏洞补丁,建议个人电脑使用360或腾讯管家进行漏洞扫描与修复。
2.如需必要,请勿在防火墙或出口网管出将3389开放到公网上。

 

*作者:_小白客,未经允许禁止转载

原创文章,作者:_小白客,如若转载,请注明出处:http://www.mottoin.com/sole/topic/97550.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code