一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档
首先,在Win2003运行Easy file sharing server,一开始会直接让你输入用户名密码,不管。直接叉掉再点击,就会出现让你配置
如图,80端口已被占用,改为8080端口,点击restart
然后在kali中进行Nmap扫描端口,发现8080端口正在占用
然后使用扫描漏洞命令,查看漏洞
然后运行自带的攻击代码
python2 /usr/share/exploitdb/exploits/windows/remote/39009.py IP 8080
运行成功返回靶机
成功弹窗