关于easy file sharing server的漏洞渗透测试
作者:互联网
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。
URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看,不过点开这个程序的时候它就自动帮你输入这个IP地址了,所要做的就只是把端口改成8000和在URL后加上:8000。
2、在kali里使用nmap扫描主机
nmap -sV -A -o easy-file.txt 192.168.78.133(靶机ip)
可以看到靶机已经开启了easy file sharing服务
3、再输入searchsploit Easy File Sharing Web Server搜索可利用的漏洞脚本
选择有很多,这里随便选一个39008.py脚本。
4、输入python /usr/share/exploitdb/exploits/windows/remote/39008.py 192.168.78.133 8000
这时发现靶机的程序崩溃,并运行了计算机程序
测试完成
标签:sharing,easy,server,file,IP地址,靶机,8000 来源: https://blog.csdn.net/ZeroVector/article/details/121915885