前提是你渗透进入了一台服务器
这是微软11年的第80个漏洞
每一个漏洞都有一个对应的kb(补丁)
这里我们直接在kali里面搜索
root@kali:~# searchsploit ms11-080
--------------------------------------- ----------------------------------------Exploit Title | Path| (/usr/share/exploitdb/)
--------------------------------------- ----------------------------------------
Microsoft Windows - 'AfdJoinLeaf' Loca | exploits/windows/local/21844.rb
Microsoft Windows XP/2003 - 'afd.sys' | exploits/windows/local/18176.py
--------------------------------------- ----------------------------------------
Shellcodes: No Result
root@kali:~#
拿到脚本后 有python环境直接执行
如果不可能在目标机器让他执行python脚本
这里我们把py打包成exe
然后在到受害机器直接执行 命令和py脚本的时候一样
睡了睡了