Easy File Sharing Web Server漏洞复现

已于 2024-01-04 13:46:04 修改
阅读量367 收藏 6
点赞数 8
文章标签: 安全 网络 linux
于 2024-01-03 21:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73952621/article/details/135370807
版权

一、复现目的

1、利用Nmap扫描发现靶机(Windows)运行了该服务。
2、利用该漏洞,使得靶机运行计算器。

二、复现环境

1、win2003靶机

2、kali虚拟机

三、复现过程

1、在靶机(Win2003)中安装easy file sharing server,端口改为80,URL为靶机ip

61607a46d0474483b35b61a6209ce608.png

2、在kali中用nmap -sV扫描靶机IP

47e32ee7bb4d4cb7992b3466b44167cc.png

可以看到靶机中运行了Easy File Sharing Web Server httpd 6.9服务

3、使用searchsploit easy file sharing 检测EasyFileSharing存在的漏洞

611664a071744bd991eac97dc04ab1b5.png

4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 80

0edd2103adc24a109a1a2a2719802244.png

打开靶机即可看到计算器被调用了。

f3bb99bc622441d5a5c56b73beccd801.png

 

 

 

 

YYy&_
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 7.2:便捷的文件共享解决方案》 Easy File Sharing Web Server 7.2 是一款高效且易用的文件共享软件,它专为希望通过网络轻松进行文件上传与下载的用户设计。这款系统使得在互联网...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁,...
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 387
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是端口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控端、被控端。
easy file sharing web server 复现 + msf被控端与主控端使用
WRplayeR的博客
12-20 491
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件,成功。3、利用该漏洞,使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 973
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令 输入:nmap -sV 10.
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2232
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
easy file sharing web server 漏洞复现及Metasploit被控端与主控端的使用
2201_75375302的博客
12-21 966
VMware,kali-linux(整个复现过程命令框都得使用超级用户权限),win7(带Service pack 1的X64版本),easy file sharing web server软件(网上可查)​红框中随便挑一个镜像,安装好虚拟机win7后千万不能将分辨率调太高,不然会卡成PPT,下面是安装完win7后需要的配置,解决屏幕过小,虚拟机和主机之间文件拖拽的问题。win7环境配置: 由于微软更新了驱动程序签名算法,2019年开始弃用SHA1,改用SHA2。
Easy File Sharing Web Server漏洞复现任务和Metasploit应用
hjhwdwdw的博客
12-26 576
实验环境:win7靶机,kali。
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1133
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 491
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1633
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server v5.5:便捷的文件共享解决方案》 Easy File Sharing Web Server v5.5 是一款专为个人和小型企业设计的网络软件,它提供了一个直观且高效的平台,使得用户可以通过Web浏览器轻松地...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 582
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 411
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 242
AI安全-文生图
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 362
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
wind web server
04-05
Wind is a lightweight and fast web server designed for Windows operating systems. It is an open-source web server that supports HTTP, HTTPS, and WebSockets. Wind is written in C++ and is optimized for performance and scalability. Some of the features of Wind web server include: 1. Lightweight and fast: Wind is a lightweight web server that is designed to be fast and responsive. It is optimized for performance and can handle a high volume of traffic. 2. Cross-platform support: Wind web server supports Windows operating systems, including Windows XP, Vista, 7, 8, and 10. 3. Modular architecture: Wind has a modular architecture that allows users to add or remove modules as needed. This makes it highly customizable and flexible. 4. Easy to use: Wind is easy to install and configure, making it an ideal choice for both novice and experienced users. 5. Security: Wind supports HTTPS and SSL/TLS encryption, which ensures that data is transmitted securely over the network. 6. WebSockets support: Wind supports WebSockets, which enables real-time communication between the server and the client. Overall, Wind is an excellent choice for those looking for a lightweight and fast web server that is easy to use and highly customizable.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值