首先我们用windows系统虚拟机作为靶机并运行easy file sharing server
然后,我们用nmap -sV IP靶机地址扫描端口,可以看到79端口运行了easy file sharing server httpd 6.9:
使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。
我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件:
可以看到靶机上的计算机已经打开,而且easy file sharing server自动关闭。