实验过程
首先在电脑上打开easy file sharing web server 并设置好端口
进入kali中扫描该软件的漏洞
此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000
此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去
执行完成后,easy file sharing web server软件会崩溃并弹出计算器软件
实验小结
通过这一次的实验,我第一次从攻击的角度上体验和了解到远程控制的强大能力。这一次的实验,我依靠着详细的实验指导步骤进行着实验。当然,也遇到了一些困难,在老师和同学的指导和帮助下,我很快的克服了这些障碍。
虽然说只是一次简短的实验,但是我也有了类似黑客的经历,懂得了攻击者利用端口的漏洞在被攻击者主机上实现操作,同时,我也更明白了系统漏洞补丁对于计算机安全的重要性。