复现任务A—利用efssetup漏洞的简单测试

复现任务A—利用efssetup漏洞的简单测试

1.首先是我们要安装一个windows虚拟机，用他来当做靶机。

 2.如果我们发现无法从本机拖动文件到靶机上，参考这篇文章如何复制文件到win7虚拟机，大概就是点击上方虚拟机按钮，如何有一个重新安装Vmware tools，我们把这玩意安装了才能正常的从本机复制粘贴文件到靶机上。

3.我们把下载好的easy file sharing 拖动到靶机中进行安装，不管其他一直next就好。安装完后

 点击try it就行了。

4.

 这里可以把80端口改成8000端口（改不改无所谓，只是数字大帅一点罢了）靶机ip地址也显示出来给你了 ，就马赛克那一部分，我们不用重新去ping。

5.回到kali虚拟机，打开我们最熟悉的Nmap功能。

使用命令：nmap -sV -A -o easy-file.txt ip 扫描

sV 服务版本识别

-A 强力检测选项，得到更多信息

-o 将扫描结果写入文件

6.在经过好几分钟的等待后

我们扫出了这样一个画面，我们知道靶机正在运行这个玩意

7.下一步我们使用命令：searchsploit easy file sharing 得到这个画面

现在知道有很多可以利用的脚本，我们这里选择那个 39009的

8.再次使用命令：searchsploit -m 39009

 9.利用python的一个代码脚本来写就是：python path后面的那串 ip 8000

 10.done显示已经完成，返回windows靶机发现打开了一个计算器

 这样我们的复现任务就完成了，关于还有其他脚本的可以自行去其他博客上搜索查阅。