使用Nmap对靶机IP进行端口嗅探,发现开放135、136、445、19152...等端口,且操作系统为Windows。
使用Nmap脚本对445端口进行漏洞扫描,发现存在MS17_010漏洞。
使用MSF模块对靶机发起MS17_010漏洞攻击,设置参数如下:
发起攻击,成功获取shell,且为system权限。
靶机存在以下用户:
在C:\Users\Administrator\Desktop目录找到root.txt文件。
在C:\Users\haris\Desktop目录找到user.txt文件。