漏洞渗透测试复现 easy file sharing server

最新推荐文章于 2022-11-23 19:41:09 发布
最新推荐文章于 2022-11-23 19:41:09 发布
阅读量694 收藏 1
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62659165/article/details/127986561
版权

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

3、利用该漏洞,使得靶机运行计算器。P116-119

①给我的靶机windows 7安装easy file sharing server,将压缩包拖进windows7,解压安装

 点击try it运行

.

 靶机上80端口可能被占用,所以需要设置服务器端口为8000.

②查看靶机ip为192.168.214.131

打开kali输入命令nmap -sV 192.168.214.131扫描发现靶机运行了该服务.

 ③利用该漏洞,需要在kali中输入命令searchsploit,找到需要渗透的模块.

输入 searchsploit easy file sharing

 找到后利用python运行该脚本.

 回到靶机上发现软件被关闭,并自动打开了计算器,漏洞实现完毕.

 

 

啥都不会2524
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞是什么如何.txt
01-31
漏洞
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
efssetup_20181.exe
08-23
仅供漏洞测试用,
任务A(漏洞渗透测试与Metasploit应用)
qq_61793472的博客
11-20 379
网络渗透测试课,任务A
漏洞渗透测试easy file sharing server
qq_61947585的博客
11-21 744
渗透测试 easy file sharing server
漏洞渗透测试easy file sharing server
m0_64005272的博客
11-05 912
扫描对应端口服务的版本信息,发8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发软件自动关闭并打开了计算器,漏洞完毕。利用该漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 403
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
任务A
m0_65354386的博客
11-17 232
靶机(Windows)漏洞渗透测试及Metasploit应用
简单漏洞_网络渗透测试
Radiency的博客
11-23 1522
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
网络渗透测试任务
m0_73936732的博客
11-22 653
任务
渗透测试漏洞】fastjson1.2.24漏洞详细过程
GX233的博客
04-18 6416
fastjson1.2.24 RCE详细
网络渗透测试漏洞任务
m0_64229840的博客
11-21 434
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
解决80端口占用的问题
z1171127310的博客
07-10 3225
解决80端口占用问题
渗透测试之中间件漏洞
kali_Ma的博客
02-08 1894
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2192
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
server 2012漏洞
最新发布
04-04
作为AI语言模型,我无法直接进行漏洞,但是我可以向您提供一些有关Windows Server 2012漏洞的信息。 Windows Server 2012是一种操作系统,它可能存在多个漏洞,包括但不限于以下几种: 1. SMBv1漏洞:SMBv1是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值