easy file sharing漏洞复现任务

最新推荐文章于 2022-11-22 17:21:25 发布
最新推荐文章于 2022-11-22 17:21:25 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60466340/article/details/121352468
版权
本文档详述了如何在确保靶机与攻击主机在同一子网下后,通过nmap扫描发现靶机IP及运行服务。针对80端口上的easy file sharing软件,利用远程溢出漏洞,执行python代码导致靶机程序崩溃并启动计算器。实验难点在于确定目标主机IP,最终成功复现漏洞。
摘要由CSDN通过智能技术生成

在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。

网络连接好之后,查找kali的IP地址

之后就可以用nmap扫描同一子网下的所有主机的IP地址了

可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试

可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。

再kali的终端查找和easy file sharing相关的漏洞模块

~# searchsploit easy file sharing

 利用的是远程溢出漏洞,在上图中可以看到该模块所在的位置

最低0.47元/天 解锁文章
yeezipoo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
关于easy file sharing server的漏洞渗透测试
ZeroVector的博客
12-13 3334
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 972
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令 输入:nmap -sV 10.
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1104
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
实验--easyfilesharing
wow_iamfree的博客
10-17 1584
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 7.2:便捷的文件共享解决方案》 Easy File Sharing Web Server 7.2 是一款高效且易用的文件共享软件,它专为希望通过网络轻松进行文件上传与下载的用户设计。这款系统使得在互联网...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁,...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server v5.5:便捷的文件共享解决方案》 Easy File Sharing Web Server v5.5 是一款专为个人和小型企业设计的网络软件,它提供了一个直观且高效的平台,使得用户可以通过Web浏览器轻松地...
漏洞渗透测试复现 easy file sharing server
最新发布
m0_62659165的博客
11-22 715
漏洞渗透测试复现 easy file sharing server
easy file share
09-11
快速架设WEB文件服务
Easy File Share:简化文件共享-开源
05-07
Easy File Share是一款软件,它使您可以将PC中的文件共享到任何其他具有网络支持网络浏览器的设备。 您甚至可以将文件共享到Android或iOS设备。 它是用Java编写的,因此可以在任何支持Java的平台上运行。 需要Java 1.6或更高版本
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 445
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 766
渗透测试 easy file sharing server
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3440
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
思杰 ShareFile 被曝多个漏洞,可导致企业机密被盗
smellycat000的专栏
05-07 141
聚焦源代码安全,网罗国内外最新资讯!作者:Swati Khandelwal编译:奇安信代码卫士团队几周以来,软件巨头思杰(Citrix)一直在秘密地向企业客户推出一个关键的软件更新...
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2667
Easy File Sharing Web Server 漏洞
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1624
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
EasySchedule定时任务平台详解:安装与使用指南
"EasySchedule是一个基于quartz框架的定时任务管理平台,提供了集群和分布式部署的支持,具有任务执行与调度分离、任务状态持久化、可视化管理、日志跟踪、告警策略、异步调度和自定义任务扩展等功能。系统采用JPA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值