Всем привет. 1. На хосте стоит Windows 10 x64. (192.168.1.2) 2. Установил kali linux 2.0 на VirtualBox Запускаю nmap на kali: #nmap 192.168.1.2 -sV -O -v -A nmap просканил локалхост, определил что стоит windows 10, нашёл открытые порты: 445/tcp open microsoft-ds Windows 10 Pro 10586 microsoft-ds (workgroup: WORKGROUP) 902/tcp open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP) 912/tcp open vmware-auth VMware Authentication Daemon 1.0 (Uses VNC, SOAP) 2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP) ------------------------------------- Запускаю: msfconsole search И тут вопрос, что именно мне надо указывать для поиска эксплойта, в инете везде пишут ищем dcom (была такая уязвимость), а какая уязвимость актуальна сейчас, для windows 7, 8, 10 ? что искать? 1. Какая то особая программа для того же ... например на 21порту висит програ tftp 2.0, и эксплойт искать надо на tftp 2.0, а если ничего не висит? 2. Через соц. инженерию где нужно человеку допустим отправить файл и ждать когда он его запустит считаю не интересным, получение доступа.