第2台靶機。這台是Windows。 先nmap 發現135,139,445開著,用 -A做完整掃描(包括version detection, script scan等等) 吐一堆資訊出來,我們知道它是Windows XP,可能SP2或SP3。 根據這些資訊查公開漏洞。馬上找到一個:CVE-2008-4250 這是個針對smb的bufferoverflow,算蠻穩的exploit。 使用對應的metasploit模組: 設定參數並執行,然後就開shell了 我們還是系統最高權限。 Takeaway:之後檢查smb可以用這nmap script: nmap -p 445 -script smb-check-vulns -script-args=unsafe=1 <IP Address>