Easy File Sharing Web Server漏洞复现

已于 2024-01-04 13:46:04 修改
阅读量493 收藏 6
点赞数 8
CC 4.0 BY-SA版权
文章标签: 安全 网络 linux
于 2024-01-03 21:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73952621/article/details/135370807

一、复现目的

1、利用Nmap扫描发现靶机(Windows)运行了该服务。
2、利用该漏洞,使得靶机运行计算器。

二、复现环境

1、win2003靶机

2、kali虚拟机

三、复现过程

1、在靶机(Win2003)中安装easy file sharing server,端口改为80,URL为靶机ip

61607a46d0474483b35b61a6209ce608.png

2、在kali中用nmap -sV扫描靶机IP

47e32ee7bb4d4cb7992b3466b44167cc.png

可以看到靶机中运行了Easy File Sharing Web Server httpd 6.9服务

3、使用searchsploit easy file sharing 检测EasyFileSharing存在的漏洞

611664a071744bd991eac97dc04ab1b5.png

4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 80

最低0.47元/天 解锁文章

200万优质内容无限畅学
YYy&_
关注
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3354
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2363
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1556
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
easy file sharing server
qq_74398661的博客
12-28 613
做一下这个漏洞复现1.在kali 和Windows这两台虚拟机上做并且是以NAT模式连接在同一网络2.先在Windows7虚拟机中安装easy file sharing server安装之后会出现以下界面,选择try it可知http服务用的端口为80,服务器ip=192.168.110.130接下来使用kali用nmap工具扫描上面的IP 192.168.110.130查看各开放端口使用的服务名称和版本号80端口和443端口80端口开放利用漏洞在kali中访问存在漏洞的服务端口。
实验--easyfilesharing
wow_iamfree的博客
10-17 1695
1.启easyfilesharing 2.查看本机ip(这里为我手机热点连接,看WLAN下的ip) 3.修改好easyfilesharing的访问地址和开发端口,并访问一下 主机上可访问,已经正常启动 4.用虚拟机扫描查看开放的的端口和对应服务 nmap -T4 -V -sV 192.168.43.246 可以看出我的主机开放了一些端口并提供了一些对应的服务,其中8000端口开放了http服务,并显示了其端口上运行软件的版本(稍后会自行百度查找其他的端口开放服务) 既然开放了http服务,就从kal
Easy File Sharing Web Server 漏洞的简单利用
qq_51302564的博客
12-15 1475
Easy File Sharing Web Server 漏洞的简单利用 个人博客:https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站,文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者
复现easy file sharing server漏洞渗透测试及Metasploit应用
最新发布
m0_75239462的博客
01-03 586
(二)打开easy file sharing server,在kali终端输入nmap -sV 192.168.5.30命令进行扫描,发现靶机上的8080端口运行着“easy file sharing server”软件,版本为6.9。-o:存放payload.exe的路径,我选择的是把payload.exe下载在root文件夹里,即/root/payload.exe,也可以直接存放在桌面。(四)靶机上运行payload.exe程序 ,返回kali发现在Metasploit中打开了一个session。
Easy File Sharing Web Server 7.2 - 'POST' 缓冲区溢出漏洞分析
giantbranch的专栏
07-26 2697
简介看到这个软件,之前不是GET请求缓冲区溢出吗? (附上我的分析链接:http://blog.csdn.net/u012763794/article/details/66970749)这次有个POST,看看有没有新鲜的东西啊!参考:https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.
Easy File Sharing Web Server(缓冲区溢出漏洞)
Coffilater的博客
12-13 3592
缓冲区溢出简介 缓冲区溢出是指计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。 Easy File Sharing Web Server 漏洞复现 实验环境: 攻击机:kali L
最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
Easy File Sharing Web Server 7.2.zip.7z
12-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统,在对password进行字符串拷贝的时候,没有控制长度,导致缓冲区溢出。
漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 908
渗透测试 easy file sharing server
远程控制Easy File Sharing Web Server
qq_38467991的博客
12-27 602
p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标端口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。
Easy File Sharing Server7.2漏洞复现
aarong的博客
11-04 1853
easy file sharing server7.2漏洞复现 漏洞简述 easy file sharing server缓冲区漏洞 实验环境 攻击机:kali linux 靶机:windows(这里我使用的靶机是winsever2003) 配置在同一网络环境下(同网段) 复现过程 (1)首先在靶机中安装easy file sharing server软件 (2)因为靶机有IIS可以占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart: (3)打开网站查看是否修改成功 (4)
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 577
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
easy file sharing漏洞复现任务
m0_60466340的博客
11-16 3394
在开始利用漏洞之前需要将靶机与进行攻击的主机连接在同一子网下。 网络连接好之后,查找kali的IP地址 之后就可以用nmap扫描同一子网下的所有主机的IP地址了 可以找出靶机的IP地址,再用nmap -sV命令对靶机上运行的服务和软件进行测试 可以看到目标主机的80端口上运行有easy file sharing 这个软件, 然后我们就可以利用这个软件的漏洞了。 再kali的终端查找和easy file sharing相关的漏洞模块 ~# searchsploit easy file s
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
xujing19920814的博客
10-05 1503
可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
Easy File Sharing Web Server安全漏洞分析
资源摘要信息: "Easy File Sharing Web Server 7.2.zip.7z" 知识点一:文件分享系统概念 文件分享系统是一种允许用户通过网络共享和访问文件的技术或服务。这类系统可以是点对点的,也可以通过中央服务器来分发文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值