1. 上线cs.
  2. 生成监听器.

  3. 生成后门.

  4. 上传后门.
  5. 执行.

  6. 回连间隔.
  7. 提权.

  8. 抓取明文密码.
  9. net view一下,143结尾的是win7/web服务器主机.
  10. 建立新的监听器.
  11. 新建会话.

  12. 横向移动,这里的密码默认是被改了,实际情况下密码都是一样的,主机要求强制更改,这里改了一下.

  13. 横向移动,同样更改一下.