漏洞渗透测试 首先用nmap扫描局域网,发现了开启ms-wbt-server服务的靶机以及开放的端口 用nmap-sv获取它的服务详细版本信息 针对服务进行利用的扫描。 searchsploit Easy File Sharing Web Server 选择一个python脚本去执行 弹出了计算机 生成被控端 利用msf进行主控端的操作 运行后,在windows靶机下执行被控程序shell.exe 查询目录并且下载其中的一个文件 注:以上操作仅限学习使用,环境均为自行搭建的靶机。