kali复现easy file sharing sever漏洞利用以及metasploit的简单应用

最新推荐文章于 2024-01-03 06:30:44 发布
最新推荐文章于 2024-01-03 06:30:44 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51687418/article/details/121907877
版权
本文介绍了如何在kali环境下复现Easy File Sharing Server的漏洞利用过程,通过Nmap扫描发现靶机并利用特定脚本触发缓冲区溢出,导致靶机运行计算器。此外,文章还讲解了Metasploit的基本应用,包括生成被控端payload.exe和主控端,最终成功获取靶机控制权。
摘要由CSDN通过智能技术生成

一、easy file sharing server漏洞渗透测试
1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。
2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图:
在这里插入图片描述
kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。

searchsploit easy file sharing

得到如下结果:

左边一栏是漏洞类型,右边一栏是对应漏洞路径。
我们选择HEAD Request Buffer Overflow 漏洞,打开脚本。

输入指令:python 脚本路径 靶机IP 80

查看靶机发现easy file sharing 奔溃 ,且打开啦计算器程序
在这里插入图片描述
二、metasploit的简单应用
1.在kali里

最低0.47元/天 解锁文章
qq_51687418
关注
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3252
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
使用Metasploitkali Linux下进行CVE 2019-0708漏洞复现
weixin_46691674的博客
08-08 1039
一、实验环境 1、kali Linux 2、windows 7或Server 2008(实验环境使用Windows7 sp1 x64) 为了顺利测试成功,远程桌面需要设为允许,防火墙也需要关闭 二、实验过程 1、将win7的环境设置完成后,放在一边并记录IP地址 2、在kali上下载并执行metasploit 3、搜索模块CVE 2019 - 0708(这里直接使用攻击模块) 4、设置target参数 (这里选用1,选错会导致目标系统蓝屏,建议按需选择) 5、设置目标地址 /6、开始执行渗透:
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3439
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server该漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 944
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用该漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
复现easy file sharing server漏洞渗透测试及Metasploit应用
最新发布
m0_75239462的博客
01-03 476
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2180
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
关于easy file sharing server的漏洞渗透测试
ZeroVector的博客
12-13 3340
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
Kali Metasploit 漏洞利用(1)
weixin_45780863的博客
02-29 258
实验环境 KaLi 与win7 ‘ kali ip =192.168.0.109 win7 ip =192.168.85.130 漏洞利用 1.启动Metasploit msfconsole 2.漏洞 use exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcp Show options 将目标IP填进去 ...
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1681
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
Easy File Sharing Server漏洞利用
rrorb的博客
11-14 4366
1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**(windowsip) 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用 4、分析脚本,脚本39009.py使用python编程
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 465
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2240
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
fuzzing-03-Easy File Sharing Web Server7.2分析和利用
dhfttkl123的博客
07-11 2548
0x00前言 首先,为什么没有fuzzing-02。。。因为在写02的时候,发现还是重复第一篇的相关内容,写一半就停了,不过03是我第一次分析别人没分析过的软件,并且独立编写shellcode,所以记录一下留作自己的参考。 目标:win7 x64 sp1 源:win10(python) 软件:Easy File Sharing Web Server(7.2)、Windbg、Immunity
Easy File Sharing Web Server 6.9远程溢出漏洞
weixin_30325487的博客
05-29 337
from struct import pack import socket,sys import os host="192.168.109.129" port=80 junk0 = "\x90" * 80 call_edx=pack('<L',0x1001D8C8) junk1="\x90" * 396 ppr=pack('<L',0x1...
复现网络渗透测试:从漏洞利用Metasploit实战
"网络渗透测试复现任务主要涵盖了两个部分,一是漏洞渗透测试,二是Metasploit框架的应用。在漏洞渗透测试中,通过安装并利用Windows靶机上的EasyFileSharingServer服务漏洞来远程执行命令,例如开启计算器。而在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值