1.nmap扫端口
nmap -A -v -T3 10.129.18.241
可以看到开放了rdp服务
2.利用3389端口RDP
这台目标机器使用了很多windows服务,所以肯定是windows的操作系统
使用卡里自带的xfreerdp进行远程连接
xfreerdp /u:Administrator /v:10.129.12.178
选择信任证书
无密码登录
登录成功,flag就在桌面上
nmap -A -v -T3 10.129.18.241
可以看到开放了rdp服务
这台目标机器使用了很多windows服务,所以肯定是windows的操作系统
使用卡里自带的xfreerdp进行远程连接
xfreerdp /u:Administrator /v:10.129.12.178
选择信任证书
无密码登录
登录成功,flag就在桌面上