首先确定我们的IP 我们的靶机IP为192.168.34.160
kali的IP为192.168.34.175
那我们首先扫描端口
1234这个端口是我们之前做的时候留下的
我们看到了有80这个端口我们访问一下
好我们扫一下目录
我们访问一下
我们发现了日志文件我们看一下
然后我们继续看靶机的其它端口如,139,445有没有可利用的
我们看到还有一个ITDEPT的共享目录我们去看一下发现可以上传并且先提权在执行
那我们就在这里下手我们先写这样的两个文件,然后通过smb上传
echo "