[シナリオ] msfvenom(Metasploitのモジュール)でmeterpreter_reverse_tcp payloadを作り、攻撃用の実行ファイルを用意。これを古くてパッチも当たってないWindowsにメールなどで送りつけ、実行させる。その後WindowsのVNC sessionをゲットする。
payloadを作って攻撃する側には、Linuxを用意して、Metasploitをインストール。攻撃される側は古いWindows。どちらも同じclosed networkの中に構築。
Metasploitは、CEHでも大事なところなので、試験前にはいっぱい触ってみるのがオススメ。なかなか楽しい。
