Easy File Sharing Server漏洞利用

最新推荐文章于 2022-11-05 14:53:25 发布
最新推荐文章于 2022-11-05 14:53:25 发布
阅读量3k 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D000o11/article/details/121709116
版权

首先我们用windows系统虚拟机作为靶机并运行easy file sharing server

 然后,我们用nmap -sV IP靶机地址扫描端口,可以看到79端口运行了easy file sharing server httpd 6.9:

 使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。

我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件: 

 

 可以看到靶机上的计算机已经打开,而且easy file sharing server自动关闭。

D000o11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
easy file sharing server漏洞利用
m0_56368726的博客
11-07 391
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 965
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 1879
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 907
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server 是一个允许访客经由浏览器轻易地上传、下载文件的文件分享系统。
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2183
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2157
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2635
Easy File Sharing Web Server 漏洞
fuzzing-03-Easy File Sharing Web Server7.2分析和利用
dhfttkl123的博客
07-11 2502
0x00前言 首先,为什么没有fuzzing-02。。。因为在写02的时候,发现还是重复第一篇的相关内容,写一半就停了,不过03是我第一次分析别人没分析过的软件,并且独立编写shellcode,所以记录一下留作自己的参考。 目标:win7 x64 sp1 源:win10(python) 软件:Easy File Sharing Web Server(7.2)、Windbg、Immunity
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3199
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3319
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1538
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
kali复现easy file sharing sever漏洞利用以及metasploit的简单应用
qq_51687418的博客
12-13 3148
一、easy file sharing server漏洞渗透测试 1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。 2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图: kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。 searchsploit easy file
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3382
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
quick easy ftp server
最新发布
03-16
"Quick Easy FTP Server" 是一个易于使用的 FTP 服务器软件,可以帮助用户在计算机上建立 FTP 服务器并与其他设备共享文件。 该软件提供了一个简单的用户界面,使得用户可以轻松地配置 FTP 服务器。用户只需要指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值