終於來到最後一天~
今天要我們要來做做 Web delivery的測試，這個最終可以讓我們在目標主機上面遠端執行我們想下的指令，各種該發生不該發生的都會發生......

(1) 首先，先進到 msfconsole
(2) 找到要用的模組 search web_delivery => 從下圖可以看到有兩個模組可以挑選

(3) 選擇模組 use exploit/multi/script/web_delivery

(4) 設定攻擊的類型，我們要選擇 2 PSH

(5) 設定要使用的 payload

(6) 設定目標位址開始進行攻擊
(7) 接下來我們要想辦法把下圖黃框中的指令傳給目標主機來執行

(8) 接著，我們要想辦法保持連線狀態，不好容易連上去可別斷了呀~

(9) 利用 session ID 來確認自己目前的狀態

(10) 跨平台執行指令，但要注意一下是在本地執行或遠端執行~
cd download

(11) 接下來......放資料或是複製資料回來，就都不是問題囉


(12) 透過 ps 指令，看現在的 process

(13) migrate 指令 – 把 metasploit 的process綁在目標主機既有的 process 中

(14) 甚至是使用 screenshot 指令快照目標主機的桌面.....

沒玩 PT 前，覺得社會沒有那麼黑暗，玩了之後才發現自己過去真的是又傻又天真呀.......

其他好玩的~請參考這邊囉
https://www.offensive-security.com/metasploit-unleashed/