Sunucumuzun ip adresini nmap taramasıyla bulduktan sonra rdesktop ile bağlanıyoruz.
Root şifresini bilmediğimiz için brute force yapmayı deneyebiliriz.
Bunun için xHydra yada hydra kullanılabilir. Windows çok deneme yapıldığı için bir süre sonra bunu engelleyecektir.
Kali de bulunan msfconsole aracıyla
use auxiliary/scanner/rdp/ms12_020_check
exploiti ile RHOST ayarını yapıp sunucumuzda RDP zafiyeti olup olmadığını kontrol ediyor ve zafiyetin onaylandığını görüyoruz.
Sonrasında bu zafiyet ile ilgili exploitimizi çalıştırıyoruz ve sunucumuz reset atıyor.