shikata ga nai

Private? There is no such things.

MS12_020_checkという補助モジュールをつかってみた

Hello there, ('ω')ノ

 

Metasploit Frameworkの補助モジュールにMS12_020_checkというものがあって。

これは、下記の脆弱性に対して脆弱かどうかを確認するもので。

 

 MS12-020:

  リモート デスクトップの脆弱性により、リモートでコードが実行される
  危険度: : 緊急
  CVE識別番号: CVE-2012-0002,CVE-2012-0152
  情報公開日: 2012/3/20

 

ターゲットは、LinuxのMetasploitable2なので、結果として脆弱性はないのですが。

発見されると『The target is Vulnerable.』と表示され。

簡単に脆弱性を見つけることができるので便利だったりと。

 

f:id:ThisIsOne:20200507094626p:plain

 

Best regards, (^^ゞ

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain