环境
kali:192.168.135.132
window7:192.168.135.136
ms17_010
首先使用nmap探测一下端口
nmap -sV -sC 192.168.135.136 -p- -T4
有smb服务,可以再探测一下
nmap --script=vuln 192.168.135.136 -p135,139,445 -T4
进入msf
找一下关于ms17-010,可以利用的模块
search ms17-010
使用第一个就可以
查看一下需要配置的信息
这里只需要设置目标主机就可以,配置好就可以,然后执行run
稍等一会,就拿到了shell
可以bg挂起,保留会话
再次进入会话
ms12_020
首先开启一下远程桌面,ms12-020主要是针对3389端口,进行攻击,造成目标主机蓝屏
计算机 ->右键属性 ->高级系统设置 -> 远程
修改允许,然后进行应用
再次用nmap探测一下,查看3389端口是否开放
msf搜索ms12-020
使用第二个模块
设置目标主机
执行之前看一下,win7是否正常运行
正常运行,执行后,蓝屏