真正的MS12-020测试POC!

2012-3-16 王健宇 转载

今天在群里看到有人发了ruby以及python的MS12-020测试POC

拿到Linux里面用python执行对虚拟机的2003 sp2系统进行测试,结果造成了开了3389端口的2003系统直接蓝屏了!

哈哈,EXP应该就快出来了。

以下是效果图

点击查看原图

利用工具请见附件下载!

根据大家的测试,多数为直接蓝屏。
根据Silic Group的调查,蓝屏的出现基本可以确定是因为MS11-065补丁的原因。本文的PoC是根据2011年8月出现的MS11-065补丁以后的rdpwd.sys文件结构而写
微软通过MS11-065修改了rdpwd.sys文件并更新了版本,所以导致没打过MS11-065的机器就出现了蓝屏等症状。

标签: 真正的MS12-020测试POC

评论:

Piaoyu
2012-03-17 11:29
友情链接
名称:Piaoyu Blog
地址:http://piaoyu.org
王健宇
2012-03-18 14:14
@Piaoyu:不好意思哦,我不加新连接了,麻烦您把我连接给删除
主义
2012-03-17 10:20
root@bt:~/Desktop/ms# python 2.py
  File "2.py", line 2
SyntaxError: Non-ASCII character '\xb0' in file 2.py on line 2, but no encoding declared; see http://www.python.org/peps/pep-0263.html for details


我怎么都不成功。bt5
王健宇
2012-03-18 14:12
@主义:把第二行删除啊
。。。
2012-03-16 22:38
想问咋用 杂用!
王健宇
2012-03-16 23:01
@。。。:用ruby或者python执行这个脚本啊!
xxx
2012-03-16 16:50
本地测试就蓝屏了
王健宇
2012-03-16 19:54
@xxx:呵呵,恭喜恭喜,我已经测试蓝了几台2003了
。。。
2012-03-16 14:52
最讨厌那些冒充专家的人,,不懂也说的跟真的。。。。。。
王健宇
2012-03-16 19:54
@。。。:。。。

发表评论:

Powered by emlog sitemap