MS12-020 3389蓝屏攻击 search ms12_020 use exploit/dos/windows/rdp/ms12_020_maxchannelids set rhost 192.168.222.1 exploit 效果如下…

MS12-020远程桌面协议RDP拒绝访问漏洞 条件:受害者必须开放RDP协议 开放了3389端口 或者端口改了,知道对方RDP开放的对应端口. 过程:MSF利用 MSF显示为seems down说明目标已经被攻击.如图已经蓝屏.…

背景:今天装了个WIN10,电脑配置:联想 IdeaPad   Z485      : AMD   A8处理器      .完成安装后电脑没有问题,安装了驱动程序后将           电脑用360深度清理了一遍. 问题:确定电脑系统安装无误后,在一次重启(注意是“一次重启”,之前已经手动重启了好多次了),电脑开机蓝屏,连续两次都是这                  样. 提示的错误代码:ATTEMPTED WRITE TO READONLY MEMORY (cdmsrroot s.sys)…

对于以下的代码查询建议使用ctrl+F查询,而且很多蓝屏与黑屏的问题多是最近操作引起的,例如更新驱动,安装新的硬件.软件--把相关的配置调到最近的正常状况大多可以解决,确实不行时方可考虑重装系统,解决问题的大法,不过重装系统前请注意做好备份工作! 蓝屏代码含义 (代码已经做了省略,每个的x后面都少了4个0) 0 0x0000 作业完成.1 0x0001 不正确的函数.2 0x0002 系统找不到指定的档案.3 0x0003 系统找不到指定的路径.4 0x0004 系统无法开启档案.5 0x000…

转自Windows常见蓝屏故障分析 症状描述: 当您在运行Microsoft Windows 2000/XP/Server 2003.Microsoft Windows Vista/Server 2008.Microsoft Windows 7操作系统时,Windows可能会突然停止正常运行,并显示一副含有下述字样的蓝色背景错误信息画面: A problem has been detected and Windows has been shut down to prevent damage to…

关于Windows 7.Vista等系统的蓝屏,之前软媒在Win7之家和Vista之家都有很多文章讨论过,但是都是筛选的常见的一些问题,今天这个文章是个大全,希望大家看着别头痛,文章收藏下来以后待查即可. 另外,推荐大家读下<Windows XP/Vista/Windows 7常见蓝屏故障分析>. 一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_…

转载自http://diybbs.zol.com.cn/15/86_141447.html 一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4) KMODE_EXCEPTION_NOT_HANDLED *** 上面一行解释: 第一部分是停机码(Stop Code)也就是STOP 0x0000001E,用于识别已发生错误的类型错误. 第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的…

关于Windows 7.Vista等系统的蓝屏.之前软媒在Win7之家和Vista之家都有非常多文章讨论过,可是都是筛选的常见的一些问题,今天这个文章是个大全.希望大家看着别头痛.文章收藏下来以后待查就可以. 另外,推荐大家读下<Windows XP/Vista/Windows 7常见蓝屏故障分析>. 一.蓝屏含义 1.故障检查信息 ***STOP 0x0000001E(0xC0000005,0xFDE38AF9,0x0000001.0x7E8B0EB4) KMODE_EXCEPTION_NO…

玩了几天 刚回成都  玩电脑复现一下~ 内核漏洞原理暂时 没看懂 别问 ,问就是不懂 0x01 复现环境和Exp准备 漏洞影响范围 Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP 靶机环境准备 MSDN下载 Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|…

漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞) 介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑. windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行. 然后控制系统. 靶机:xp   192.168.45.158攻击机:kali  192.168.45.155 1  用nmap扫描一下靶机有没有开启3389ms12-020复现-xp蓝屏  2. 扫描之后发现3…

进入winpe,将附件的蓝屏6B修复补丁kb3146706.zip的补丁替换windows/system32下面的ci.dll文件,里面有64和32位系统的,替换了文件就可以进入系统了. 启动进入系统,在控制面板-->卸载里将补丁kb3146706卸载就行了,重启后就可以了. 网友已经找到问题所在了: 问题已经定位了,是CI.DLL的问题. 出问题的用户都是老版本的CI.DLL,6.1.7601.17514 打补丁后没问题的是新的CI.DLL,6.1.7601.22730 这次更新的NTDLL.…

WinDbg使用有点麻烦,还要符号表什么的.试了下,感觉显示很乱,分析的也不够全面... 试试其他的吧!今天电脑蓝屏了,就使用其dump文件测试,如下: 1.首先,最详细的,要属Osr Online这个在线分析网站了: 打开其分析地址:http://www.osronline.com/page.cfm?name=analyze 下拉,找到上传按钮(上图),将需要分析的dump文件浏览上传即可...dump文件一般在C:\Windows\minidump下 分析完成后生成的内容非常多: 主要看第一…

一.WinDbg是什么?它能做什么? WinDbg是在windows平台下,强大的用户态和内核态调试工具.它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏.程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率. 二.WinDbg下载: http://www.windbg.org/ 三.设置符号表: 符号表是WinDbg关键的"数据库",如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因.所以使用WinD…

     大概2周前,电脑突然蓝屏了,我上网查了一下解决办法,因为大部分内容是英文的,所以我只大概看了下,看到这个问题好像是由于软件冲突造成的,于是就把小红伞去掉了,而那天电脑也真的没有再蓝屏(之前大概一天1到2次),但是第二天又出现了蓝屏,由于种种原因,我觉得一天蓝屏1 2次也关紧要,所以并没有管它,蓝屏了我自己再重启就好了··· ···      上周五,正好要在公司等一个接口上线,闲着没事就把这个问题重新查了一下,但是没有完全搞定,今天再试试,希望能彻底解决这个问题.   下面是解决步骤:…

更新新网卡驱动,修复win7雷凌网卡Ralink RT3290在电脑睡眠时和启动网卡时出现蓝屏netr28x.sys驱动文件错误 我的本本是win7,雷凌网卡Ralink RT3290   802.11bgn   Wi-Fi Adapter 经过测试的确解决了蓝屏问题,到这里下载网卡驱动,安装更新 :网卡驱动版本:5.0.46.0     2014/4/9 http://www.mediatek.com/en/downloads/pciert2790rt309xrt35x2rt539xrt329…

ghost系统到硬盘完后,重启进入winxp安装的画面变成了蓝屏 原因分析: 一.系统集成的驱动和主板不兼容  这种原因引起的故障在部份品牌机上较常见,主要症状是系统能正常安装完成,但完成后重启进入系统时蓝屏. 解决方法也很简单:  在ghost安装时手动选择所要安装的驱动.不确定是哪个驱动出部问题时,可以选择全部不安装.等系统安装完成后再用主板所带光盘装驱动,也可以到网上下载驱动安装. 二.SATA硬盘没有驱动  主要症状是,检测不到硬盘.这种原因引起的故障多出现在笔记本上,现在基本上所有的本…

上周末刚从win7升级到win10:今天出现了两次蓝屏了,都是显示: xxxxxxx 百度知道链接---http://zhidao.baidu.com/question/1641414565703874380.html 您的电脑遇到问题,需要重新启动. 我们只手机某些错误信息,然后你可以重新启动. 如果你想了解更多信息,则可以稍后搜索此错误:KERNEL_AUTO_BOOST_LOCK_ACQUISITION_WITH_RAISED_IRQL(KkisSaasUrlRedirectKnl64.s…

最近帮公司的电脑重装XP系统,发现重装之后电脑重启的时候蓝屏 解决方法:开机-->f2-->找到SATA Configration --> 选择ide 重启,就ok了…

本文由秀依林枫提供友情赞助,首发于烂泥行天下. 最近一直在学习有关KVM的知识,实验一直是在虚拟机VM中进行的.今天刚好公司有一台空闲的服务器,直接拿来安装centos.kvm等等,然后相关的配置. 但是在KVM安装windows系统时,一直会出现蓝屏,无法进行系统的安装.如下图: 查看虚拟机的日志,如下图: tac /var/log/libvirt/qemu/server2008.log 没有看到很有用的信息.查看libvirtd日志,如下: tac /var/log/libvirt/libv…

我5月6号发帖求助,很多同行都要说换系统.PE修复启动项等,这些早在我入行电脑行业10年前都会的.但是客户的数据是用金钱也买不到的,不能就这样给换了吧,这样也让客户小看我们搞电脑行业的了. 好说正题: 经过本人研究对付XP这种毛病,还是得对症下药,不能用高科技的手段,只能 用老手段,可能现在好多新技术员都没有用过XP安装版的光盘吧,遇到蓝屏这样的问题,对于有先财务软件以及服务器等必须要整好. 1.去网上下个XP原版SP3镜像ios刻录成光盘. 2.到BOIS下设置光驱启动,F10保存重启,看到C…

    解决蓝屏代吗0x0000007B的几种常见办法 0x0000007B 蓝屏代码的分析 ◆错误分析:Windows在启动过程中无法访问系统分区或启动卷. 网络上经过收集,主要有四种可能.第一是新旧主板的第一次交替使用,第二是有病毒干扰系统的启动运行,第三是硬盘模式引起的错误.第四种是装机环境不对,GHOST和SETUP都试试,可能性还是有的.至于还有没有其他的可能就不得而知了,硬盘损伤等都可以引起的也会蓝屏.下面是网络上的答案: [第一参考] 如何解决0x0000007B:INACCESS…

今年6月末Intel发布了第五代台式机CPU,代号Broadwell,跳票一年多,仅有两款零售型号,I7-5775C和I5-5675C. 第一时间就买来试用,当时还是在日亚购买的,等待了10天左右终于到中国了. 但是用了一阵时间发现,用这个CPU会出现不定时死机,蓝屏的情况.同样的配置换其他的CPU就没有问题,换过I5-4590,奔腾3260,赛扬G1840. 期间将CPU发往Intel请求保修,Intel很爽快的发了一个全新的盒装CPU过来,再试,还是蓝屏,终于觉得问题有点严重了,连续两块都是…

map 后 PE 蓝屏原因专题讨论(e820cycles参数)http://bbs.znpc.net/thread-6182-1-5.html不点发表于 2011-12-8 11:42:31 大家知道,蓝屏的 workaround 解决方法是用 map --e820cycles=0 .但这并未根本解决问题. 本帖希望通过大量的用户测试和使用经验,探讨蓝屏的真正技术原因,以及可能的解决办法. 有以下问题需要澄清: 1.何时开始蓝屏的?就是说,什么时候出厂的机器,开始蓝屏?目的是确定旧电脑有无蓝屏现…

Windows系统电脑出现蓝屏后都会自动重启,重启后电脑屏幕会提示蓝屏的相关信息,此时如果你没有来得及查看,你也可以进入windows7的“事件查看器”(位置为:控制面板--系统和安全--管理工具--查看事件日志),在“事件查看器”中你将也会看到出错的系统信息,一般提示的信息如下: “已将转储的数据保存在: C:\Windows\MEMORY.DMP”或“C:\Windows\Minidup文件夹中的.dmp文件中.” 这些以.dmp文件是什么文件呢?它们是windows的内存转储文件,在win…

我的笔记本是联想Y460P,装的是Windows 7 Ultiame(x64)系统,通过设置笔记本的无线(Intel WiFi Link 1000 BGN)搭建Wifi环境并共享,使手机能够通过笔记本的Wifi来上网.但手机上了一会网后,发现Win7系统会自动蓝屏,蓝屏代码下方显示NETwNs64.sys报错.网上搜索很多文章都没有解决,但根据本能的反映,推断该文件(NETwNs64.sys)出现问题.再深入分析,系统是Windows 7 Ultiame(x64)的,官网上下载的无线网络的驱动的…

出现win8.1蓝屏重启故障该如何解决?电脑出现win8.1蓝屏重启故障,系统提示“你的电脑遇到问题,需要重新启动,我们只收集某些错误信息,然后为你重新启动.”怎么解决?本教程为你提供了win8.1蓝屏重启故障解决方法汇总. 遇到蓝屏问题我们可以试一试手动修复: 1.退出所有基于Windows的程序. 2.单击开始或者用win+R组合键,在开始搜索框中,键入regedit,然后按ENTER键或者确定.(如果您收到用户帐户控制对话框,请单击继续.) 3.找到并单击以下注册表子项之一: HKEY_L…

这些天我在给学校机房部署 Windows 7 系统时,遇到一些问题,在网上找了很长时间才找到,其中有一个还是英文的资料.特此分享出来,希望能给遇到同样问题的人一个参考.由于学校的机子型号不都一样,所以不同机型之间的系统就不能直接Ghost,我的方案自然是在跨机型做母机时使用微软官方的 "Sysprep" + "ImageX" 对做好的模版机进行封装打包,然后再移植到其他机型上,而后再作修改.Ghost等等.但在使用 Windows 7自带的 Sysprep 进行封装…

启动时的蓝屏显示错误信息是: STOP 0x000000CE (...) DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS intelppm.sys 步骤如下: 1. 启动进入"带网络连接的安全模式", 2. 在windows安装目录中查找 intelppm.sys , 3. 删除找到的所有 intelppm.sys 文件, 4. 重启计算机.OK 再次开机就没有蓝屏及自动重启现象了.…

解决方法:开机进BIOS,更改Interface Combination,即硬盘的接口种类,由默认的RAID改成了AHCI,保存,重启,一切正常. 事件过程: 今天开机进入win7,在start windows时突然遭遇蓝屏,上面一堆英文提示我说是最近安装了硬件或者软件,于是我就把光驱里的光盘取出,无线鼠标接收器拔下,重启,依然如故. 因为我装的是双系统,进入Linux,倒是一切顺利,于是排除是硬件上的问题,问题是出在win7上,而且不会是引导的问题(以前引导老是出各种蛋疼问题,但木有蓝屏过.)…

用VirtualBox虚拟系统安装了一个Ghost XP SP3,还原系统后,重启进入Windows XP时,出现蓝屏提示processr.sys, 蓝屏代码为0x000000CE提示处理器驱动文件问题. 找到一个解决办法: 虚拟机里进WinPE,运行CMD打开命令行窗口,执行"reg load hklm\!system c:\windows\system32\config\system",该命令的作用就是把C盘的注册表挂载到当前的系统. 运行"regedit"进入…