Everything HTTP服务缺陷:允许任何人远程访问本地文件

最新推荐文章于 2024-05-06 15:33:25 发布
最新推荐文章于 2024-05-06 15:33:25 发布
阅读量5.4k 收藏 3
点赞数 3
分类专栏: 安全领域信息 文章标签: Everything 漏洞预警
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keylion_/article/details/102562622
版权

【漏洞原因】

Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。

此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。

使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露:

点击其中一台可以遍历本地所有文件(慌ing):

【安全解决方案】

在官方未发布解决方案前,可以暂时采取以下方案:

1.继续使用HTTP服务器功能:

为HTTP服务器设置用户名和强策略密码

关闭路由器的DMZ主机功能

关闭HTTP服务器端口的外网访问权限

2.不使用HTTP服务器功能:

检查Everything设置,确保HTTP服务器功能关闭

检查路由器的防火墙配置

Keyli0n
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过Everything 建立HTTP服务器时指定文件夹共享
weixin_41182861的博客
11-20 2643
摘要:本地文件传输、共享,本地大文件共享。
Everything的HTTP服务器高级使用
weixin_38946164的博客
06-05 3196
问题 最近新入职一家企业,企业内部文档管理使用的是FTP,多年积累下来相当多的文档,导致查找文件相当困难。很多的技术规范、制度以及工作模板,项目经理无法找到,只能找到项目管理室找人了解相关材料,因此文档搜索的功能就亟待解决。另外,由于FTP上有具体项目和系统的文档,因此还需要考虑这些文档不能提供搜索功能,作为PMO的内部人员,还是需要能够查询所有文件,这也是我们的刚需。 解决思路 在解决问题的过程中首先考虑到的是FTP服务器自带的搜索功能,试用了一下ServU的网页版搜索功能,实在是弱爆了,基本搜索不出来,
Everything搭建FTP/HTTP服务
最新发布
欲买桂花同载酒的博客
05-06 1316
搭建FTP服务器就勾选启用ETP/FTP服务器,并且设置一下用户名和密码,其他选项非必要可以不用设置,然后点击应用确定即可。搭建HTTP服务器就勾选启用HTTP服务器,并且设置一下用户名密码,其他选项非必要也可以不用设置,然后点击应用确定即可。即可登录Everything的HTTP服务网页了,点击里面的文件可以通过浏览器的方式进行下载。此时会出现刚才创建的FTP网络共享的图标,下次访问的话双击即可。然后输入之前设置好的用户名密码,点击登陆即可。输入之前设置好的用户名密码,点击登录。设置一个名称,下一步。
搬砖笔记-Everything软件的“HTTP 服务器”功能安全漏洞
WM_NNXX的博客
07-30 946
一款优秀的文件检索工具,Everything。 漏洞原理: Everything 提供了ETP/FTP服务HTTP 服务器的功能,它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。 当我们的电脑处于公网ip中,并开启 Everything 的HTTP服务器后,其他用户可以通过互联网上的其他电脑对我们的电脑上的文件进行查看与下载。 防御方法: 如果要继续使用 HTTP 服务器功能: 请为 HTTP 服务器设置用户名密码 关闭路由器 DMZ 主机功能 关闭 HTTP 服务器端口的
利用Everything开启http服务测试移动端浏览器环境
weixin_30596023的博客
07-27 389
一、Everything 简介   Everything本身是一款小巧的文件搜索神器,可以快速的搜索电脑中的文件,速度非常快。 二、使用Everything的http服务   在做移动端浏览器页面时,有时需要在真机上查看页面效果,此时分两种情况:   1. 有服务器环境的动态页面,只需要复制当前浏览器地址在手机浏览器:比如:http://localhost:63342/ztmodel/1....
windows8下Everything权限问题
Wonder专栏
08-15 5621
作为Everything的老用户,对其依赖
everything http服务器局域网不能访问 // Windows evething http server connect timeout in lan
weixin_30546189的博客
12-16 2524
Windows 防火墙拦截了///!- 控制面板\所有控制面板项\Windows 防火墙\自定义设置 把防火墙关了。 局域网内其他电脑或手机就能访问了 为了计算机安全,最好是通过修改拦截规则 防火墙>高级设置>入站规则>evething TCP规则 右键属性> 允许连接 //也可以远程计算机授权 转载于:https://www.cnblogs.com/willowj...
Everything本地文件索引工具
01-25
快速查找本地磁盘文件
本地文件高级搜索引擎 最新版Everything
02-17
可以快速搜索本地文件的高级搜索引擎,大幅提高办公速率,最新版everything ,强力推荐 可以快速搜索本地文件的高级搜索引擎,大幅提高办公速率,最新版everything ,强力推荐 可以快速搜索本地文件的...
本地文件搜索工具everyThing
01-22
《本地文件搜索工具Everything——Windows下的高效检索利器》 在日常工作中,我们常常需要在海量的文件中寻找特定的信息,这是一项耗时且繁琐的任务。然而,有了“Everything”这款本地文件搜索工具,这一问题得到...
查询本地文件的应用-Everything
06-24
"查询本地文件的应用-Everything" 是一款高效且实用的文件搜索工具,专为解决用户在海量文件中快速定位所需文件的问题。它以其小巧的体积、极低的资源占用和惊人的搜索速度赢得了广大用户的喜爱。 首先,我们来详细...
Everything软件:让文件搜索变得更简单
03-31
Everything软件是一款高效的文件搜索工具,它以其极速的搜索速度和精准的搜索结果,赢得了广大用户的喜爱。无论是文档、图片、音频还是视频,只需在搜索框中输入关键词,Everything便能迅速找到相关文件,让你轻松...
Everything配置使其HTTP搜索生效
萧海的博客
09-11 663
Everything是一款本地搜索工具,本文介绍对其配置HTTP服务器,实现通过手机浏览器访问计算机的文件。 1. HTTP简介 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务
Everything搭建http服务
qq_45212655的博客
04-05 454
突然发现everything还可以搭建http服务器,给大家分享一下。打开everything,按图示填写或选择内容。再输入刚才设置的账户密码,即可使用。在浏览器输入你的本地地址和端口。
如何在外网访问家里电脑上的文件
热门推荐
weixin_43959835的博客
02-12 1万+
如何在外网访问家里电脑上的文件? 需求:在电脑本机建立一个http服务器,在外网浏览器输入服务器地址,达到访问电脑本机文件的目的。 0. 建立HTTP服务器 操作系统:Windows 工具:everything 步骤:下载安装everything之后,点击【工具】→【选项】→【HTTP服务器】→【启用HTTP服务器】 配置说明: HTTP服务器端口:填写0-65535任意值均可,建议填写8...
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
weixin_43658354的博客
10-15 1496
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索 漏洞利用成功的前提 公网ip 启用http服务器 2.产生原因 启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。 3.查找方法 google语法查找 allintitle: Everything C:\Windows …...
警告!你的隐私正在被上亿网友围观偷看!
GitHubDaily
10-26 211
公众号关注“GitHubDaily”设为 “星标”,每天带你了解圈内新鲜事!你的隐私正在被上亿万网友围观偷看!事情要从一款被推荐到烂的软件说起。「Everything」...
学习http服务器并在Everything上配置使其HTTP搜索生效
杨丙的博客
06-16 7584
学习http服务器并在Everything上配置使其HTTP搜索生效 一、http服务器的介绍   HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。   HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)...
everything清理文件
09-25
everything是一款功能强大的文件搜索工具,它可以帮助用户快速定位和清理垃圾文件。使用everything清理文件的步骤如下: 1. 下载并安装everything软件。 2. 打开everything软件,等待它完成文件索引。 3. 在搜索框中输入关键词,比如".tmp",然后按下回车键。 4. everything会列出所有符合搜索条件的文件。 5. 根据需要,选择要清理的文件,可以使用Ctrl键或Shift键进行多选。 6. 右键单击选中的文件,选择删除或移动到回收站。 7. 确认删除操作后,everything会将选中的文件永久删除或移动到回收站。 请注意,清理文件前请确保你知道这些文件的用途,以免误删重要文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Keyli0n

赠人玫瑰 手有余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值