本文档描述了如何在Windows系统上利用Easy File Sharing Server的漏洞。首先,使用nmap进行端口扫描,发现80端口上的服务。接着,通过searchsploit找到多个可利用脚本,选择其中一个(39009.py)进行漏洞利用。执行脚本后,成功触发漏洞,导致计算器弹出,同时Easy File Sharing Server服务关闭。
1、以windows系统作为靶机并运行easy file sharing server
2、使用nmap对Windows进行端口扫描
nmap -sV10.**.***.**(windowsip)
扫描到80端口运行了easy file sharing server
3、搜索可利用漏洞脚本
searchsploit Easy File Sharing Web Server
扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用
4、分析脚本,脚本39009.py使用python编程
漏洞利用:python /usr/share/exploitdb/exploits/windows/remote/38526.py 10.**.***.** 80
此时就可以看到弹窗出计算器,并且easy file sharing server终止了服务自动关闭。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
