一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档
注:用msf也可以直接弹计算器,但是不符合题目要求,所以重新做了一遍上面的部分。
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
先kali监听,然后靶机启动后门,即可获取靶机的控制权。
3、下载靶机上任意一个文件。
生成一个文件。
kali下载成功。复现完成。