【漏洞渗透测试复现】easy file sharing server

最新推荐文章于 2023-12-29 17:00:58 发布
最新推荐文章于 2023-12-29 17:00:58 发布
阅读量754 收藏
点赞数
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61947585/article/details/127961256
版权

文章目录

一、实验环境

kali虚拟机和win7靶机

二、实验内容

1、靶机(Windows)安装easy file sharing server,该服务存在漏洞。

在win7靶机中解压(sfssetup_2018.zip),随后在安装向导一直next,直到安装成功即可。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

安装成功后打开,不需要输用户名和密码,直接点try it,之后将端口改为8000(原来是80),点击restart

在这里插入图片描述

开kali终端,扫描靶机的ip,看到8000端口开放

在这里插入图片描述

扫描对应的8000端口服务的版本信息,发现其8000端口的版本信息为easy file sharing server httpd6.9

在这里插入图片描述

3、利用该漏洞,使得靶机运行计算器。

利用该漏洞查找渗透模块,在终端输入命令:searchsploit easy file sharing

在这里插入图片描述
找到所需的渗透模块和路径(左边是渗透模块,右边是路径),用脚本Python运行,要在脚本后添加靶机的ip和对应端口号

命令: python2 /usr/share/exploitdb/windows/remote/39009.py 192.168.47.130:8000

在这里插入图片描述

这时候脚本运行成功后,打开靶机,发现有一个计算器弹出,说明复现完成。

在这里插入图片描述
复现完成!

((⥎)).
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1042
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3418
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
实验--easyfilesharing
wow_iamfree的博客
10-17 1572
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
Web渗透实例复现(一)(通达OA11.2)
InterplanetaryW的博客
07-13 1917
以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 目标站点:VM虚拟机 O A 版本:通达OA系统11.2 目标系统:Windows server 2008 R2 SP1 威胁等级:高危 渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞 前台任意用户登录漏洞 前台未授权访问漏洞 管理后台文件上传漏洞 后台SQL注入漏洞 文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞
漏洞复现是什么如何复现.txt
最新发布
01-31
漏洞复现
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
复现任务——漏洞渗透测试及Metasploit应用
m0_74087834的博客
12-29 1027
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
easy file sharing server 漏洞复现
qq_63016521的博客
11-24 513
easy file sharing server漏洞复现
easy file sharing server漏洞利用
m0_56368726的博客
11-07 399
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 416
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
中职网络安全2022国赛之CVE-2019-0708漏洞利用
Ba1_Ma0的博客
04-22 3907
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交 nmap将扫描内容输出到.xml文件的参数为 -oX // (XML 输出) 将输出直接写入 filespec 指定的 xml 文件,得到的 xml 文件可以由浏览器,或其
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2656
Easy File Sharing Web Server 漏洞
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1034
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
关于easy file sharing server漏洞渗透测试
ZeroVector的博客
12-13 3326
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
server 2012漏洞复现
04-04
作为AI语言模型,我无法直接进行漏洞复现,但是我可以向您提供一些有关Windows Server 2012漏洞的信息。 Windows Server 2012是一种操作系统,它可能存在多个漏洞,包括但不限于以下几种: 1. SMBv1漏洞:SMBv1是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值