Luigi Auriemma 与 TippingPoint’sZero Day Initiative 合作报告了远程桌面协议漏洞 (CVE-2012-0002)

如何检查自己是否已安装更新补丁?

这个漏洞的更新补丁号为:KB2621440,用户可以自行在:控制面板 –> 添加删除程序(记得勾选“显示更新,然后查找该编号,如果有则表示您已安装,可以不必担心了,或者使用命令:systeminfo

在显示出来的更新补丁列表中查找该编号,或者干脆使用命令查找,例如:systeminfo|find /i “KB2621440”

强烈推荐大家开启自动更新并设置为自动下载并安装

 

MS12-020 3389 0day exp 远程桌面执行代码漏洞

ms12-020  <–EXE版蓝屏攻击,命令格式IP+port

EXP 1 :http://www.sitedirsec.com/exp/ms12-020.rar

MS12-020_py <–Python版本蓝屏攻击,命令格式iP,端口自己在代码里面改

EXP2 :http://www.sitedirsec.com/exp/MS12-020_py.rar

MS12-020_ruby <–Ruby版本蓝屏攻击,无环境未测试
EXP3 :http://www.sitedirsec.com/exp/MS12-020_ruby.rar

 

网上流传的MS12-020 远程桌面(RDP)远程执行代码漏洞 的PY代码都说是假的,是以前的。其实该PY代码跟08年的及其相似,如下:


需要安装 FREERDP

这个貌似就是大家苦苦寻找的 ms12-020 exp

下载地址:http://115.com/file/anmgwyzh

视频地址:http://good.gd/1975261.htm

FREERDP 模块:https://github.com/FreeRDP/FreeRDP/downloads