一个真实的体现完美的故事：

一个朋友一次渗透测试，内网client上执行exp -s server 成功，可扩展性上传木马，执行木马，查看木马客户端，不见木马回来。查看server上防火墙，不见防火墙，server上利用smb拷贝client上文件也能成功，client上拷贝server的文件也能成功，不明白为什么。不经意运行xx命令查看，终于明白，恍然大悟，原来漏洞利用程序太完美了。

考题：运行的什么命令？什么原因木马不能回来？为什么说这个漏洞利用程序太完美了？






答案：运行ipconfig。因为没有配置tcp/ip，木马当然回不来。这个利用代码没tcp/ip协议也能用，确实太出乎意料了，达到完美境界。

其实说到这个份上猜都能猜到，因为说的就是提炼出来的各种信息了。真实环境的时候不一样，什么信息都得自己去想，很多可能都不会去想ip的问题。


http://hi.baidu.com/yuange1975/blog/item/58178de9be2dbf35b80e2d5b.html