Всем привет.

1. На хосте стоит Windows 10 x64. (192.168.1.2)

2. Установил kali linux 2.0 на VirtualBox

Запускаю nmap на kali:

#nmap 192.168.1.2 -sV -O -v -A

nmap просканил локалхост, определил что стоит windows 10, нашёл открытые порты:

445/tcp open microsoft-ds Windows 10 Pro 10586 microsoft-ds (workgroup: WORKGROUP)

902/tcp open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP)

912/tcp open vmware-auth VMware Authentication Daemon 1.0 (Uses VNC, SOAP)

2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)

-------------------------------------

Запускаю: msfconsole

search

И тут вопрос, что именно мне надо указывать для поиска эксплойта, в инете везде пишут ищем dcom (была такая уязвимость), а какая уязвимость актуальна сейчас, для windows 7, 8, 10 ? что искать?

1. Какая то особая программа для того же ... например на 21порту висит програ tftp 2.0, и эксплойт искать надо на tftp 2.0, а если ничего не висит?

2. Через соц. инженерию где нужно человеку допустим отправить файл и ждать когда он его запустит считаю не интересным, получение доступа.