kali:10.102.8.193
靶机:10.102.8.194
那么第一步先扫描发现靶机的地址
发现靶机ip为:10.102.8.194
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口
139端口是一个sumba端口
sumba端口是Linux系统上的一个免费软件
是用来为局域网内为不同计算机提供共享服务
接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞
发现该sambe服务器为2.2.1a
接着继续搜索历史漏洞
找到历史漏洞
接着设置攻击靶机ip和对应的payload
cd进入根目录ls一下发现可以成功命令执行
任务完成