Hôm nay mình sẽ hướng dẫn các bạn cách khai thác lỗ hổng MS12_020 trên Windows Server 2008.
Cần chuẩn bị: Một HĐH Kali Linux hoặc Backtrack (Tùy vào sở thích của mỗi người)
Các bạn có thể cài Kali hoặc Backtrack vào VMware hoặc qua hệ thống USB boot đều được.
Đầu tiên ta cần có một mục tiêu. Ở đây tôi có 1 con Server 2008 với địa chỉ ip là 140.2.95.100
Với lệnh : rdesktop 140.2.95.100 ( Nếu truy cập vào màn hình Remote Desktop được thì khả năng dính lỗi ms12_020 rất cao )
Sau khi xác định server dính lỗi ta tiến hành khai thác bằng công cụ mfsconsole.
Trên đây là demo về Dos
(Khi thực hiện thành công cách này thì Server sẽ bị tạm ngưng trong khoảng thời gian ngắn rồi sẽ hoạt động trở lại như bình thường)
Video hướng dẫn:
