一、实验机器
- 域控主机:win2008R2(192.168.15.142)
- 域客户机:win7(192.168.15.143)
- 攻击机:kali(192.168.15.129)
二、实验步骤
主机发现,找到域客户机
,命令:nmap -sn 192.168.15.0/24
域客户机IP为192.168.15.143
,对其进行端口扫描,命令:masscan --rate=10000 --ports 0-65535 192.168.15.143
可以看到域客户机开启了445端口
,我们可以尝试利用MS17-010(永恒之蓝)
漏洞来get域客户机的shell
。开启msf判断域客户机中是否存在ms17-010漏洞
。