打开vmware的三个虚拟机。
然后我们在第三个虚拟机windows这,打开远程协助和远程桌面,目的是为了方便利用MS12-020漏洞。
如下看到靶机的ip地址
操作具体过程如下
我们打开控制台输入msfconcole打开metasploit,用search功能搜索ms12-020
然后发现两个可用的模块,并用use命令利用第二个模块
在输入show options来查看靶机的端口,然后再输入靶机的ip地址
然后再输入Run来执行攻击模块,可以看到靶机蓝屏了0.0
ps:忘记了一个指令可以看window靶机的3389端口是否开机,后续会更新。
附上有关ms12-020漏洞的描述:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-020?redirectedfrom=MSDN
后续:问了老师终于懂命令了0.0
如图看靶机window上的活跃接口,发现3389端口在活跃状态
