关于easy file sharing server的漏洞渗透测试

最新推荐文章于 2023-05-25 10:10:23 发布
最新推荐文章于 2023-05-25 10:10:23 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 网络渗透测试作业 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroVector/article/details/121915885
版权

1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。

 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看,不过点开这个程序的时候它就自动帮你输入这个IP地址了,所要做的就只是把端口改成8000和在URL后加上:8000

2、在kali里使用nmap扫描主机

nmap -sV -A -o easy-file.txt 192.168.78.133(靶机ip)

可以看到靶机已经开启了easy file sharing服务

3、再输入searchsploit Easy File Sharing Web Server搜索可利用的漏洞脚本

选择有很多,这里随便选一个39008.py脚本。

4、输入python /usr/share/exploitdb/exploits/windows/remote/39008.py 192.168.78.133 8000

这时发现靶机的程序崩溃,并运行了计算机程序

 测试完成

ZeroVector
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3343
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
kali复现easy file sharing sever漏洞利用以及metasploit的简单应用
qq_51687418的博客
12-13 3192
一、easy file sharing server漏洞渗透测试 1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。 2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图: kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。 searchsploit easy file
漏洞渗透测试easy file sharing server
m0_64005272的博客
11-05 943
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用该漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 727
漏洞渗透测试复现 easy file sharing server
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3246
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 466
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
kali linux渗透攻击基于漏洞工具Metasploit
最新发布
xiaoma920的博客
05-25 803
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
网络渗透复现A
worker___的博客
12-15 265
一、漏洞渗透测试 1、靶机安装easy file sharing web server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 实验过程 靶机安装efssetup 配置8000端口 查找EasyFileSharing的有关漏洞 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exp
漏洞渗透测试复现】easy file sharing server
qq_61947585的博客
11-21 844
渗透测试 easy file sharing server
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3438
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 462
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 559
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
[HFCTF2020]EasyLogin
Sk1y的博客
09-20 762
知识点:nodejs,jwt 文章目录解题过程参考链接 解题过程 打开题目是个登录窗口,需要注册账号,然后登录,登录之后,有个获取flag的按钮,但是不能够获取flag,因为permission denied。 可以发现提示/static/js/app.js /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#username").val();
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2263
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2691
Easy File Sharing Web Server 漏洞
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2239
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 8015
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
Kali Linux渗透测试实战指南:91个实例详解
如虚拟机软件(如VMware Workstation)、远程连接工具(如PuTTY)、图形界面兼容工具(如Xming)、以及各种渗透测试工具包,如Metasploitable(供初学者练习)、Veil、Xplico、Subterfuge、Mimikatz(密码恢复工具)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值