老规矩nmap走一波
这里可用nmap -p 445 --script vuln 10.10.10.4
进行漏洞扫描,为什么不用searchsploit,看到微软的服务,大概率可以利用ms系列漏洞,所以使用nmap
这里有点区别的就是ms08076的打过去是有meterpreter的
Meterpreter是一种高级的,动态可扩展的有效负载,它使用内存中的DLL注入暂存器,并在运行时通过网络进行了扩展。
它通过暂存器套接字进行通信,并提供全面的客户端Ruby API。 它具有命令历史记录,制表符完成,通道等功能。
接下来就是找flag了,不多废话