实验原理及方法
用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、操作系统侦测的结果;
用Nessus对目标主机进行漏洞分析扫描;
用Metasploit对目标漏洞进行利用;
该试验选用MS12-020,该漏洞利用后可导致目标主机蓝屏重启。
实验内容
运用Nmap扫描目标主机,根据参数得到目标主机的开放端口、操作系统版本号及主机明细,进一步对目标主机展开分析;
运用Nessus对目标主机进行漏洞分析扫描;
运用Metasploit对目标主机所存在的漏洞进行利用。
影响系统
开了RDP的Microsoft Windows XP Professional
Microsoft Windows XP Home
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7