漏洞渗透测试(efssetup_2018.zip)

最新推荐文章于 2024-01-03 06:30:44 发布
最新推荐文章于 2024-01-03 06:30:44 发布
阅读量2.3k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53639387/article/details/121324743
版权

1.我们尽量在vm中安装一个win系统的虚拟机,因为这个测试安装在我们的物理机上有一定的风险。在虚拟机win7上安装好vmware tool,那样我们就可以直接拖文件进虚拟机里面了

在win7中安装easy file sharing server(efssetup_2018.zip)一直下一步就好,不用购买,点try it

 

2.用ipconfig命令得靶机的IP

 

 3.打开kali终端

nmap 目标靶机ip地址/24,发现了80端口开放着http服务

 

 4.然后用nmap -sV目标靶机ip地址->发现80端口的服务版本是Easy File Sharing Wed Server httpd 6.9并且运行着

 5.接下来我们到打开kali的网页搜索 IP地址:80(例如 192.155.255.255:80)

6.这样我们试试输入大量的数据(1111111111111111111........) 不用密码,然后登入

 我们就发现我们在kali机登录的数据都在这边有显示,所以我们登录的数据量够大,够野性

靶机那边就会出现故障,接下来就不掩饰了

奔二废青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
efssetup_20181.exe
08-23
仅供漏洞测试用,
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 416
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
复现任务A—利用efssetup漏洞的简单测试
qq_51690722的博客
11-23 1126
1.首先是我们要安装一个windows虚拟机,用他来当做靶机。 2.如果我们发现无法从本机拖动文件到靶机上,说明
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 446
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
UCRArchive_2018.zip
05-19
深度学习时间序列数据集,可用作分类以及其他功能。是时间序列界的“Imagnet”,发文章必跑数据集。大约有128个数据集,如ECG5000,GunPoint,coffee等数据集。内含密码。
MSVBCRT_AIO_2018.10.28_X86 X64.zip
05-10
打开程序时遇到“应用程序并行配置不正确使用命令行sxstrace.exe”问题时,可能是由于系统没有安装Microsoft Visual C++ 20XX(运行库),下载安装运行库后问题可以得到有效解决。例如安装MATLAB、cadence后无法打开
MSVBCRT_AIO_2018.07.30_X86 X64.zip
01-18
微软运行库
TOOLBOX_calib.zip_TOOLBOX_calib
07-14
Matlab 标定工具箱及测试图档 测试可用
xdma_driver_win_src_2018_2.zip (xilinx pcie dma driver)
09-29
xilliix pcie dma 驱动 (基于 xilnx xdma ip核 4.0 的WDF驱动) --- # XDMA Windows Driver This project is Xilinx's sample Windows driver for 'DMA/Bridge Subsystem for PCI Express v4.0' (XDMA) IP....
ewsasetup,exe
02-20
密码破解好东西EWSA字典,很全,很实用,大家快来下载试一下.
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 366
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是端口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控端、被控端。
漏洞复现】Easy File Sharing Web Server 6.9漏洞复现
2201_75406260的博客
12-25 335
首先在win2003靶机安装easy file sharing server,可以查看到端口和该靶机的IP地址,原来的端口是80的,但后面我扫描的时候发现80端口被占用了,只能改成8080端口了。但当我们输入一长串用户名,也就是不规则长度用户名时,网站自动断网,然后win2003靶机里面打开的Easy File Sharing Web Server 6.9也自动闪退了。1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞
复现:easy file sharing server漏洞渗透测试及Metasploit应用
m0_75239462的博客
01-03 435
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
漏洞渗透测试
inskeyzh的博客
11-13 3246
一、准备 1.Win7靶机 2.kali虚拟机 3.efssetup_2018.exe 如未安装Win7靶机,可参考以下链接: ​​​​​​​史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7 kali虚拟机安装可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 efssetup_2018.exe下载: 链接:https://pan.baidu
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2212
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 701
漏洞渗透测试复现 easy file sharing server
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2203
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
easy file sharing server 的漏洞利用
m0_56368726的博客
11-07 399
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
cannot find or open VITPose_aug.zip, VITPose_aug.zip.zip or VITPose_aug.zip.ZIP.
最新发布
04-14
"cannot find or open VITPose_aug.zip, VITPose_aug.zip.zip or VPose_aug.zip.ZIP" 是一个文件路径或文件名的错误提示信息。这个错误通常表示系统无法找到或打开指定的文件。可能的原因包括文件不存在、文件路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值