1、第一步,打开Windows查看ip
按win键加R,输入cmd,回车
输入ipconfig
查看本机ip
2、按照是上一步,再查看kali系统的ip
右键打开命令框
但命令不是ipconfig而是ifconfig
3、kali命令框中用nmap扫描一下windows系统的端口,及开放的服务
由于我们已经决定windows未打补丁跳过
直接启动攻击控制台
输入msconsole
4、接着输入search ms03_026
5、使用
1、使用tcp的payload
2、接着设置rhost、lhost、lport参数
rhost为对方也就是靶机ip
lhost为本机ip
3、最后输入exploit或run
当出现如图就成功了
4、预防直接打补丁就好了