Java教程
easy file sharing server7.2漏洞复现
本文主要是介绍easy file sharing server7.2漏洞复现,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一、实验环境
攻击机:kali
靶机:win2003sever(192.168.43.140)
将两者配置在同一网段:桥接模式
二、漏洞复现
1、在靶机中安装easy file sharing server,并且进行简单的配置,将端口设置为89,因为80端口可能会被占用
2、浏览器访问网站,检查是否能够正常访问
3、使用nmap对靶机进行扫描,发现89端口对应的版本信息为easy file sharing server httpd 6.9
输入:nmap -sV 192.168.43.140
4、在kali终端输入searchsploit命令,查找渗透模块
输入:searchsploit easy file sharing
5、查找所需渗透模块的所在路径,输入:searchsploit -m 39009
6、使用Python运行,注意在后面写上靶机的IP和对应端口号
输入:python /usr/share/exploitdb/windows/remote/39009.py 192.168.43.140 89
7、查看靶机,发现靶机已经打开了计算器
这篇关于easy file sharing server7.2漏洞复现的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
小米11i印度快充版ROM合集:极致体验,超越期待10-06
-
【ROM下载】小米11i 5G 印度版系统, 疾速跃迁,定义新速度10-06
-
【ROM下载】小米 11 青春活力版,青春无极限,活力全开10-06
-
小米13T Pro系统合集:性能与摄影的极致融合,值得你升级的系统ROM10-05
-
基于Python+Vue开发的医院门诊预约挂号系统10-01
-
基于Python+Vue开发的旅游景区管理系统10-01
-
RestfulAPI入门指南:打造简单易懂的API接口10-01
-
初学者指南:了解和使用Server Action10-01
-
Server Component入门指南:搭建与配置详解10-01
-
React 中使用 useRequest 实现数据请求10-01
-
使用 golang 将ETH账户的资产平均分散到其他账户10-01
-
JWT用户校验课程:从入门到实践10-01
-
Server Component课程入门指南10-01
-
Dnd-Kit学习:新手快速入门指南09-30
-
ESLint学习:初学者指南09-30
栏目导航
