使用Nmap对靶机IP地址进行端口嗅探，发现仅对外开放135、139、445端口，且操作系统为Windows XP。

使用smbmap和smbclient访问445端口，未获取到敏感信息。

因为是Windows XP系统，且未开放Web端口，猜测存在MS17_010漏洞。使用Nmap脚本对445端口进行扫描，发现存在MS17_010和MS08_067漏洞。

nmap -v -p 139,445 --script=smb-vuln-* 10.129.221.156 

分别使用MSF对MS17_010和MS08_067进行漏洞利用。

2.1 MS17_010

查看本机地址为10.10.14.3。

使用MSF模块对MS17_010进行漏洞利用，设置以下参数。

exploit/windows/smb/ms17_010_psexec

漏洞攻击，获取shell成功，接下来查找flag文件。

C:\Documents and Settings\Administrator\Desktop>type root.txt

C:\Documents and Settings\john\Desktop>type user.txt

2.2 MS08_067

使用MSF模块对MS08_67进行漏洞利用，设置以下参数。

exploit/windows/smb/ms08_067_netapi

漏洞攻击，获取shell成功，可按照MS17_010在对应目录拿到flag。