rHost = Windows 7 Home Basic K, 172.16.234.130 lHost = Kali Linux , 172.16.234.129 !! 실습을 위해서 제가 직접 만든 시스템을 대상으로 정했습니다 !!
!! 실제 서버를 공격하여 생기는 법적 책임은 본인에게 있음을 경고합니다 !!
Nmap을 이용해 rHost를 대상으로 OS 스캔을 해봅니다. nmap -O 172.16.234.130 열려있는 포트와 사용 중인 OS가 출력됩니다. 다음으로 취약한 포트가 있는지 확인하기 위해 전체 스캔을 진행해 줍니다. nmap -A 172.16.234.130 앞서 스캔 한 정보와 함께 호스트 스크립트 결과를 보시면.. 445번 포트(SMB) 취약점에 대해 정보를 알려줍니다.
Nmap에서 제공하는 스크립트 파일을 통해 더 정보를 얻어봐요. /usr/share/nmap/scripts 폴더로 이동 후 SMB와 관련된 스크립트 파일을 찾습니다.
많은 취약점이 존재하는데 smb-vuln-ms17...
원문 링크 : 윈도우 시스템 해킹 - 사전 정보 수집
