一、easy file sharing server漏洞渗透测试
1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。
2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图:
kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。
searchsploit easy file sharing
得到如下结果:
左边一栏是漏洞类型,右边一栏是对应漏洞路径。
我们选择HEAD Request Buffer Overflow 漏洞,打开脚本。
输入指令:python 脚本路径 靶机IP 80
查看靶机发现easy file sharing 奔溃 ,且打开啦计算器程序
二、metasploit的简单应用
1.在kali里