为了测试日志解决方案的目的,我想通过使用Metasploit来模拟针对Windows 7/ Windows 2016服务器的攻击。但是,我很难找到一个可靠的漏洞,它实际上会在受害者机器上产生根外壳。
最初,我试图确定一个可靠的MSF模块,以便在攻击过程中使用。我选择了windows/http/icecast_header,因为它似乎或多或少独立于底层操作系统版本(Win 7 vs. 2016)。因此,我在受害者计算机上安装了易受攻击的Icecast版本,并配置了MSF模块。然而,如前所述,我得到了一个Exploit completed, but no session was created.。