前提是你渗透进入了一台服务器
这是微软11年的第80个漏洞
每一个漏洞都有一个对应的kb(补丁)
这里我们直接在kali里面搜索
root@kali:~# searchsploit ms11-080 --------------------------------------- ---------------------------------------- Exploit Title | Path | (/usr/share/exploitdb/) --------------------------------------- ---------------------------------------- Microsoft Windows - 'AfdJoinLeaf' Loca | exploits/windows/local/21844.rb Microsoft Windows XP/2003 - 'afd.sys' | exploits/windows/local/18176.py --------------------------------------- ---------------------------------------- Shellcodes: No Result root@kali:~#
拿到脚本后 有python环境直接执行
如果不可能在目标机器让他执行python脚本
这里我们把py打包成exe
然后在到受害机器直接执行 命令和py脚本的时候一样
睡了睡了