用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf 1、nmap 就一个80,提示是HFS 2.3 2、 hfs漏洞利用 直接搜searchsploit hfs 用python比较方便,就选择39161.py 打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。