在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。
网络连接好之后,查找kali的IP地址
之后就可以用nmap扫描同一子网下的所有主机的IP地址了
可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试
可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。
再kali的终端查找和easy file sharing相关的漏洞模块
~# searchsploit easy file sharing
利用的是远程溢出漏洞,在上图中可以看到该模块所在的位置