qq_46635165的博客

ms17_010漏洞利用复现 ms17_010漏洞原理 能力有限，请参见大佬的blog:https://blog.youkuaiyun.com/luoshenwei3533/article/details/82931999 环境准备 kali 作为攻击方 IP 10.1.1.1 win2003 作为受害方 IP 10.1.1.2 漏洞利用条件 win2003 开启了445端口（默认是开启的）,未打漏洞补丁 win2003 关闭防火墙 二者能够相互ping通 简单的信息收集 1）假设攻击方目前不知道目标主机的端口，

使用MSF（Metasploit）利用MS12_020 RDP远程代码执行漏洞 实验环境准备 1)一台 winXP 作为受害者（最好拍摄好一个快照）IP：10.1.1.2 2)kali 作为攻击者 IP:10.1.1.1 3)将攻击者和受害者桥接到同一网段，使他们能够相互ping通 漏洞利用条件 1）winxp开启3389端口(RDP) 2）未安装 ms012-020补丁 3）关闭防火墙 4）同一局域网下 漏洞复现 1,在kali中使用nmap对XP进行端口探测，nmap -sS -Pn -A 10.1