一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
(1).在虚拟机Win2003中安装easy file sharing server(efssetup_2018.zip)。
在安装的时候,我们在使用时可以看到80端口被占用的提示信息。
(2).我们把端口修改为8000试试。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
(1).把kali和上面的虚拟机网络连接都设置为NAT模式。
(2).使用kali在root模式下对整个子网进行扫描。
(3).这时候我们找到Windows靶机ip为192.168.111.139
(4).扫描该靶机。
(5).接下来我们检测easy file sharing server存在的漏洞。
3、利用该漏洞,使得靶机运行计算器。
(1).利用命令searchsploit -m 39009查询程序39009.py的地址。
(2).接下来我们在kali中执行命令python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.111.139 8000,靶机中就会开启此程序。