前提是你滲透進入了一台服務器
這是微軟11年的第80個漏洞
每一個漏洞都有一個對應的kb(補丁)
這里我們直接在kali里面搜索
root@kali:~# searchsploit ms11-080 --------------------------------------- ---------------------------------------- Exploit Title | Path | (/usr/share/exploitdb/) --------------------------------------- ---------------------------------------- Microsoft Windows - 'AfdJoinLeaf' Loca | exploits/windows/local/21844.rb Microsoft Windows XP/2003 - 'afd.sys' | exploits/windows/local/18176.py --------------------------------------- ---------------------------------------- Shellcodes: No Result root@kali:~#
拿到腳本后 有python環境直接執行
如果不可能在目標機器讓他執行python腳本
這里我們把py打包成exe
然后在到受害機器直接執行 命令和py腳本的時候一樣
睡了睡了