HTB 渗透测试笔记-Legacy

老规矩nmap走一波

这里可用
nmap -p 445 --script vuln 10.10.10.4
进行漏洞扫描，为什么不用searchsploit，看到微软的服务，大概率可以利用ms系列漏洞，所以使用nmap

这里有点区别的就是ms08076的打过去是有meterpreter的

Meterpreter是一种高级的，动态可扩展的有效负载，它使用内存中的DLL注入暂存器，并在运行时通过网络进行了扩展。
它通过暂存器套接字进行通信，并提供全面的客户端Ruby API。 它具有命令历史记录，制表符完成，通道等功能。

接下来就是找flag了，不多废话