[系统运维]关于easy file sharing server的漏洞渗透测试

1、靶机（这里用的是windows 2003系统）安装easy file sharing server，配置好所给信息。

?URL处（马赛克的地方）填靶机的IP地址，IP地址可以在命令行输入ipconfig/all查看，不过点开这个程序的时候它就自动帮你输入这个IP地址了，所要做的就只是把端口改成8000和在URL后加上:8000。

2、在kali里使用nmap扫描主机

nmap -sV -A -o easy-file.txt 192.168.78.133(靶机ip)

可以看到靶机已经开启了easy file sharing服务

3、再输入searchsploit Easy File Sharing Web Server搜索可利用的漏洞脚本

选择有很多，这里随便选一个39008.py脚本。

4、输入python /usr/share/exploitdb/exploits/windows/remote/39008.py 192.168.78.133 8000

这时发现靶机的程序崩溃，并运行了计算机程序

?测试完成