MS12-020:远程代码执行

Question

我在实验室做一些练习。我的秃鹫。扫描仪在几台机器上检测到MS12-020。

报告指出，可以利用此漏洞远程执行代码。

对我来说，这意味着一定有办法上传持久性模块到它(如果我错了，原谅我的天真，我只是二年级的学生)。

然而，metasploit上唯一可用的漏洞是通过破坏系统来执行DoS的。到目前为止，谷歌只向我展示了同样的结果(DoS)。

能用这个漏洞做点更好的事吗？是否存在允许在机器上执行某些任意代码的漏洞，还是只可能使其崩溃？

Answer 1

在这个阶段，只有已知的DoS可以利用它。没有公共攻击会导致远程代码执行。

Answer 2

这个臭虫以一些戏剧而出名：http://threatpost.com/ms12-020-rdp-code-leak-mystery-deepens-microsoft-remains-silent-031612

HP，或称“零日计划”( Zero Day Initiative )，从研究人员那里购买bug。他们在产品中实施保护，然后向供应商报告问题。问题越重要，他们付出的就越多。在微软审查代码的阶段，这个bug有一个概念漏洞的证据.如果你看得够仔细，你会发现它的副本仍然漂浮在周围。

如果您不能并且希望更多地研究它，那么Metasploit有一个导致DoS：http://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp/ms12_020_大沟道类的模块，您可以使用内核调试器来找出造成崩溃的原因，并利用开发来控制服务。