一，何为死亡蓝屏

1，简介

        死亡蓝屏利用RDP协议，基于3389远程桌面端口对目标主机进行攻击，使目标机系统瘫痪导致蓝屏，严重影响着计算机的正常使用。

2，条件

        1>目标操作系统未开启防火墙和杀毒软件等

        2>攻击机与靶机能够相互访问

        3>操作系统版本为Windows Server ， Windows 7 ， Windows XP等

        4>操作系统开启RDP服务（根据具体条件）

二，漏洞复现

        1，因为在虚拟机操作，直接查看IP地址进行扫描，不进行全网段扫描

 2，3389端口为开放状态，因此可以考虑使用MS12-020去攻击，导入msf攻击模块 

 3，搜索一下ms12-020的攻击工具

4，上图0为扫描工具，1位攻击工具，先扫描后进攻

 

5，绿色加号代表存在这个漏洞，然后使用攻击工具

6，目标机未开启RDP服务，导致攻击失败，开启RDP ，菜单输入services.msc打开服务窗口

找到remond开头的服务全部开启。

7，然后再次攻击（攻击成功）

         虽然这个漏洞已经被补丁修复，且很多防护设备都可以有效预防，但是既然他能诞生，就有可以继续发展变化的可能，不能排除该漏洞被加工利用后再次对我们的网络环境造成损害可能性，因此我们还是需要提高网络安全意识，不随意开启高危端口，不随意点开未知窗口或者浏览风险网页等。