目标：​​​​​​http://115.126.12.38:90/当我打开这个网站发现空白界面什么都莫得有（就先随便看看吧），先右击查看一下源代码，我们发现出现#<!---- cat robots-back-hack.bak ----!>#，试着去访问一下，发现可以下载,成功下载之后发现了两个禁止访问的目录，那么我们试着去使用7kb来进行扫描一下目录通过扫描发现一个www.tar.gz

由于msf一直在虚拟机里面用的时候有些麻烦，所以这里把他搭建在服务器上，网上有很多教程乱七八糟的，这是我一步一步实验出来的，完美兼容！1.安装msf官方有提供一键安装脚本，如下：curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-w