任务描述:
一、漏洞渗透测试
1、靶机安装easy file sharing server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
1
在Windows7中安装easyfile sharing
安装方法:在虚拟机选项中选择安装VMware Tools(T)
好之后,拖到程序到Windows7中即可
得到靶机的地址192.168.197.129
(靶机的网络适配器:仅主机模式)
回到kali
先使用命令nmap 192.168.197.129
查看靶机端口开放情况
使用nmap -sV 192.168.197.129
使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.197.129 8000
回到window7
发现其已经调出了计算器且程序崩了
2
在var文件目录下找到paylaod.exe
将其拖放到靶机window10上,前提是关闭防火墙和杀毒软件
然后打开它
回到kali
按顺序输入
然后在E盘随便新建一个文本文件
接下来使用 download E:\\hh.txt /home/
(/home/是存放文件位置,如果不想输入最后的/home/,那么路径就会在root文件里,但是我的root文件打不开,所以我选择更换路径)
结果:
总结:
复现任务A到这里就完成了,这次的作业对我来说挺有意思的,照着书走就行了。当然通过这个作业,我也是学会了kali的很多命令,同时也让我警醒,不明的程序不要轻易打开,防火墙和杀毒软件能时刻打开就时刻打开。