小编强烈声明：本文仅为学习探索使用，如出现任何违法事件，均属个人行为！

在这篇文章中，小白先不讲解理论知识，我们再来演示一个神奇的漏洞——编号ms12-020。

这个漏洞也是一个经典的缓冲区溢出漏洞，属于远程桌面溢出漏洞。这个漏洞在wendows xp、windows visa、windows 7、windows 2003、windows2008中都存在，只要是搭载了这些系统的计算机开启了3389远程桌面连接端口，就有可能被攻陷，造成远程代码执行。

以下链接是微软官网对这个漏洞的介绍：

但是经过小白的实际操作来看，要想实现像上一篇文章中的那样执行代码是非常困难的，可行性不大，而如果说只想要让计算机崩溃，蓝屏死机却是很容易的。

场景假设：小白通过使用nmap进行局域网（192.168.31.0/24）探测的时候，发现我的局域网中存在一台windows xp的计算机，恰巧这台计算机作死开放了3389远程桌面服务，它的主人还是小白讨厌的人，小白决定利用这个漏洞让它的计算机死机。

一样的，我们还是遵循黑客攻击行为模型。

踩点-->定位-->入侵-->留后门-->抹去痕迹

踩点与定位

在小白之前的文章带你走进黑客世界之黑客漏洞检测技术（上）中有介绍过nmap有两种使用方式，一种是命令行方式，另一种是图形化界面的方式。今天，我们就采用图形化界面的方式进行扫描。

第一步：使用zenmap获得windows xp计算机的ip地址并确认3389开放。

打开zenmap软件

在target输入框中输入小白所在局域网的网络地址进行扫描

分析扫描结果，得到ip地址，并确认3389开放。

从而确定了我们的攻击目标为192.168.31.129

第二步：对分析得到的ip地址使用nessus进行系统漏洞扫描，证实编号ms12-020漏洞的存在。

在nessus扫描器上建立新的扫描任务

入侵

第一步：寻找漏洞相对应测试程序并下载。

老办法：问万能的度娘

第二步：实施攻击，致使对方计算机蓝屏

打开cmd命令行窗口，将攻击程序拖入cmd命令窗 50 30009 50 15232 0 0 1668 0 0:00:17 0:00:09 0:00:08 3350中

模拟查看对方计算机的状态，会发现已经蓝屏，并进入自动重启状态

同时查看cmd命令窗口的状态，返回连接失败字样，表示对方的计算机已经蓝屏重启。

友情提示：该漏洞不宜多次尝试，否则可能导致计算机系统文件损坏，造成无法挽回的损失。结果如下：

修复方式：

1.打上相对应漏洞补丁，建议个人电脑使用360或腾讯管家进行漏洞扫描与修复。
2.如需必要，请勿在防火墙或出口网管出将3389开放到公网上。

Come On!

—————————☪—————————

推荐实验

业精于勤而荒于嬉