easy file sharing server 漏洞复现

最新推荐文章于 2024-01-02 22:54:42 发布
原创 最新推荐文章于 2024-01-02 22:54:42 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

一、漏洞详情

Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令



二、工具

靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing server

攻击机:192.168.118.128、kali
 三、开始复现

靶机打开 easy file sharing server,把端口改为 8000,然后点击 restart

在 kali 用 nmap 扫描
 

nmap -sV 192.168.118.0/24





可以发现主机 192.168.118.132(靶机)已经在 8000 端口打开了 Easy File Sharing 服务

在 kali 使用 searchsploit 工具查找相应的渗透模块




图片中 path 的,就是示例脚本的路径,完整路径是:/usr/share/exploitdb/exploits/+path 中的脚本路径

这里使用 39009.py

python
最低0.47元/天 解锁文章

200万优质内容无限畅学
cheng___yu_
关注
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 491
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server,端口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
复现easy file sharing server漏洞渗透测试及Metasploit应用
最新发布
m0_75239462的博客
01-03 584
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1853
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1555
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码
easy file sharing server
qq_74398661的博客
12-28 612
做一下这个漏洞复现1.在kali 和Windows这两台虚拟机上做并且是以NAT模式连接在同一网络2.先在Windows7虚拟机中安装easy file sharing server安装之后会出现以下界面,选择try it可知http服务用的端口为80,服务器ip=192.168.110.130接下来使用kali用nmap工具扫描上面的IP 192.168.110.130查看各开放端口使用的服务名称和版本号80端口和443端口80端口开放利用漏洞在kali中访问存在漏洞的服务端口。
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 476
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是端口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控端、被控端。
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2362
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3519
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 1018
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用该漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1475
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 908
渗透测试 easy file sharing server
实验--easyfilesharing
wow_iamfree的博客
10-17 1695
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
远程控制Easy File Sharing Web Server
qq_38467991的博客
12-27 602
p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标端口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。
Easy File Sharing Server漏洞利用
D000o11的博客
12-03 3117
首先我们用windows系统虚拟机作为靶机并运行easy file sharing server 然后,我们用nmap -sV IP靶机地址扫描端口,可以看到79端口运行了easy file sharing server httpd 6.9: 使用searchsploit Easy File Sharing Web Server寻找可以利用的漏洞脚本。 我们在此使用39009.py文件,用这个漏洞打开靶机上的计算器软件: 可以看到靶机上的计算机已经打开,而且easy f...
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3592
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
easy file sharing server漏洞利用
m0_56368726的博客
11-07 476
1、首先在winxp靶机上安装efssetup_2018.zip,并运行 2、扫描靶机进行的服务 使用nmap进行主动扫描,命令为nmap -sV 192.168.56.131。 可以看到靶机的80端口提供的服务为easy file sharing server。 3、查找漏洞渗透模块 我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。 我们这里以这个漏洞渗透模块为例,这个脚本使用python写的,利用溢出漏洞实现了在靶机执行计算器程序。 ...
Easy File Sharing Web Server安全漏洞分析
资源摘要信息: "Easy File Sharing Web Server 7.2.zip.7z" 知识点一:文件分享系统概念 文件分享系统是一种允许用户通过网络共享和访问文件的技术或服务。这类系统可以是点对点的,也可以通过中央服务器来分发文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值