Thứ Bảy, 28 tháng 2, 2015
Tấn công lỗ hổng MS12-020
Lỗ hổng bảo mật này cho phép tin tặc từ xa có thể kiểm soát và làm tê liệt hoàn toàn máy tính bằng cách cài đặt các mã độc đối với các máy tính sử dụng hệ điều hành Micrsoft Windows, kể cả phiên bản máy bàn và phiên bản máy chủ, có mở dịch vụ Remote Desktop thông qua giao thức Remote Desktop Protocol (RDP).
video dưới đây mình demo cho các bạn xem sự nguy hiểm của lỗ hổng này đối với các dịch vụ có sử dụng hệ điều hành windows.
Mô tả:
ở đây mình dùng hệ điều hành Windows Server 2008 Standart 64bit.
tool: killvps.py là tool chạy bằng python
sau đó mình dùng PyPM chạy tool killvps.py và kết quả là windows server bị dump và khởi động lại chưa đầy 3s.
Video:
PS: ai cần lấy tool để demo thì liên hệ mình nhé. Nhãn: attack, khai thác MS12-020, MS12-020
Đăng ký:
Đăng Nhận xét (Atom)
0 nhận xét: