1.首先是我们要安装一个windows虚拟机,用他来当做靶机。
2.如果我们发现无法从本机拖动文件到靶机上,参考这篇文章如何复制文件到win7虚拟机,大概就是点击上方虚拟机按钮,如何有一个重新安装Vmware tools,我们把这玩意安装了才能正常的从本机复制粘贴文件到靶机上。
3.我们把下载好的easy file sharing 拖动到靶机中进行安装,不管其他一直next就好。安装完后
点击try it就行了。
4.
这里可以把80端口改成8000端口(改不改无所谓,只是数字大帅一点罢了)靶机ip地址也显示出来给你了 ,就马赛克那一部分,我们不用重新去ping。
5.回到kali虚拟机,打开我们最熟悉的Nmap功能。
使用命令:nmap -sV -A -o easy-file.txt ip 扫描
sV 服务版本识别
-A 强力检测选项,得到更多信息
-o 将扫描结果写入文件
6.在经过好几分钟的等待后
我们扫出了这样一个画面,我们知道靶机正在运行这个玩意
7.下一步我们使用命令:searchsploit easy file sharing 得到这个画面
现在知道有很多可以利用的脚本,我们这里选择那个 39009的
8.再次使用命令:searchsploit -m 39009
9.利用python的一个代码脚本来写就是:python path后面的那串 ip 8000
10.done显示已经完成,返回windows靶机发现打开了一个计算器
这样我们的复现任务就完成了,关于还有其他脚本的可以自行去其他博客上搜索查阅。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)