一、实验环境说明
本次实验需搭建“攻击机-靶机”的双机测试环境,核心环境配置如下,确保两台设备处于同一局域网(可正常通信):
攻击机:Kali Linux 系统(自带漏洞查询工具 searchsploit、端口扫描工具 nmap,无需额外安装基础工具);
靶机:Windows 系统(需提前确认 IP 正确性,避免后续通信失败);
测试核心软件:Easy File Sharing Web Server v6.9(试用版,该版本存在已知缓冲区溢出漏洞,是本次实验的攻击目标)。
二、实验步骤
在 Windows 靶机上操作,核心目的是安装目标漏洞软件,并配置好可被攻击机访问的服务:
在靶机上找到 Easy File Sharing Web Server v6.9 安装包,双击启动安装程序,按默认引导完成安装;
安装完成后,打开软件主界面,找到“端口设置”选项(通常在“设置”或“配置”菜单中),将默认服务端口修改为 8000(端口可自定义,后续步骤需统一对应,建议优先使用 8000 避免端口冲突);
3.出现以下界面,成功启动
打开kali,在终端输入端口扫描命令namp -sV -p 8000
漏洞查询(攻击机操作:获取靶机软件的可用漏洞利用脚本)
利用 Kali 自带的 searchsploit 工具,查询 Easy File Sharing Web Server 软件的已知漏洞及对应的攻击脚本,为后续攻击做准备:
保持 Kali 终端打开,直接输入漏洞查询命令:
searchsploit Easy File Sharing;命令作用:searchsploit 是 Exploit-DB(全球最大漏洞库)的本地客户端,可快速检索本地存储的漏洞利用脚本;输入软件名称后,工具会自动匹配相关漏洞条目
最后发起缓冲区溢出攻击
计算机弹出,则测试成功
本文仅作参考,不做商用
