Easy File Sharing Web Server漏洞渗透测试

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量468 收藏 2
点赞数
文章标签: linux 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51634663/article/details/121943603
版权

复现环境

1、ExpNIS.Windos(靶机)

2、Easy File Sharing Web Server 6.9(软件)

3、Kali-Linux(攻击机)

漏洞复现

1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明)

 

2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段

3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我扫描到目标主机IP为192.168.234.130,则输入命令nmap -sV 192.168.234.130,扫描发现目标主机在8000端口上运行了Easy File Sharing Web Server服务

4、我们针对其进行攻击,搜索与Easy File Sharing有关的漏洞,输入命令searchspolit easy file sharing,结果显示很多相关漏洞。此次复现我们要利用的漏洞是圈起来的这个39009.py这个脚本运行后会在目标主机上打开一个计算器,脚本的路径为

/usr/share/exploitdb/exploits/windows/remote/39009.py

 5、我们运行这个攻击脚本,输入命令

python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.234.168.130 8000

此处的IP是目标主机的IP,8000为目标主机在8000端口上运行Easy File Sharing服务(如果在其他端口运行该服务,攻击时要修改成运行了Easy File Sharing服务的端口)

回到靶机上,我们可以看到Easy File Sharing已经崩溃,计算器已经启动

 

攻击完成! 

Hawkk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
exploit-db图文教程
xiongIT的博客
12-04 3746
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3330
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3418
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
Easy File Sharing Web Server 6.9漏洞复现及生成主控端、被控端应用
yellowO的博客
12-23 488
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 340
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
Easy File Sharing Web Server(漏洞)
zzzrrrppp的博客
11-15 2662
实验环境:kali Linux2 WinXP 在靶机打开Easy File Sharing Web Server。 利用kali的nmap扫描靶机,发现提供Easy File Sharing Web Server服务。 用searchsploit Easy File Sharing Web Server指令后,可以看到很多脚本,这里我们使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.30.12980脚..
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server 是一个允许访客经由浏览器轻易地上传、下载文件的文件分享系统。
easy file sharing server漏洞利用
m0_56368726的博客
11-07 399
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
Easy File Sharing Server漏洞利用
rrorb的博客
11-14 4353
1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**(windowsip) 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用 4、分析脚本,脚本39009.py使用python编程
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 534
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
SearchSploit漏洞查找工具使用指南
大方子
10-04 7520
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
easy file sharing server 漏洞复现
qq_63016521的博客
11-24 513
easy file sharing server漏洞复现
复现任务A
qq_42853814的博客
11-07 764
发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。lhost=接收端的ip(你的kali的ip)。
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1034
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2203
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
wind web server
04-05
Wind is a lightweight and fast web server designed for Windows ...Overall, Wind is an excellent choice for those looking for a lightweight and fast web server that is easy to use and highly customizable.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值