Cara, sinceramente, eu me confundi um pouco, pois o MS12-020 pelo o que eu dei uma olhada, é pra derrubar a máquina alvo, e não para uma conexão remota. Bem, achei aqui uns exploit's para isso, vou tar passando eles aqui para você:

Ruby
Python achei dois
Não sei se é o que você está querendo, mas espero ter ajudado!

Cara, sinceramente, eu me confundi um pouco, pois o MS12-020 pelo o que eu dei uma olhada, é pra derrubar a máquina alvo, e não para uma conexão remota. Bem, achei aqui uns exploit's para isso, vou tar passando eles aqui para você:

Ruby
Python achei dois
Aqui tem um link dele no Metasploit, mas esse é só pra derrubar o servidor:

Não sei se é o que você está querendo, mas espero ter ajudado!

olá a falha ms12-020, permite a inserção de códigos pelo rdp, nestes exploit a falha foi usada para inserir um código que faz o sistema entrar em um lupi infinito. Mas acho que é possível inserir outro códigos, como o que o cara fez no vídeo. Pelo menos ele dizia que explorava esta falha. Mas não sei obrigado mesmo assim.

@Sub7

Esse que vc citou é outro que insere alguns bytes remotamente e retorna para a vitima a tela azul de erro famosa nos Ruindows..

@leonesio

Assisti o video várias vezes antes de dar opinião, mas mesmo que esteja escrito "not brute force" com certeza é brute force sim.

Na verdade esse metodo de logar pela assistencia remota é antigo, talvez o cara só aperfeiçou o brute force para ficar tentando as senhas, mas vc pode por no Nmap uma range grande para ele pesquisar que esteja com a porta 3389 aberta e tentar conectar, vc acha diversas máquinas por ai sem senha ou com a senha "Administrador / 123456"

é provavelmente ele deve ter mentido, eu pensava que usava a vulnerabildiade pois descobria a senha muito rápido, e o nome do vídeo dizia a vulnerabilidade.