利用Easy File Sharing Web Server漏洞进行攻击

一、环境准备

1、目标机：主机（下载并安装Easy File Sharing Web Server(以下用efs表示)）

2、攻击机：kali

二、信息收集

1、下载好的efs打开，用户名和密码不用输入，直接运行

2、进入之后可以看到主机开放的端口（80或8000），复制好IP地址

进入该网页就证明成功启动efs

三、搜索漏洞

1、在kali终端进入root模式，使用nmap -sV IP查看主机是否运行efs,如果没有运行就重复上面操作，这里我们可以看到主机已经成功运行efs且开放的端口是8000

2、得知主机成功运行efs后我们就可以搜索efs上的漏洞了

3、查找到漏洞之后直接利用python脚本进行攻击

指令：python2 /usr/share/exploitdb/exploits/windows/remote/39009.py IP 8000，如果弹出计算器这样就攻击成功了（有些也可能不会弹出）

实验完成后建议删除efs

网络不是法外之地，此篇仅供参考。