本文详细介绍了Everything搜索引擎的一款漏洞,该漏洞由于未设置账号密码导致ETP/FTP和HTTP服务可被访问,从而可能引起敏感信息泄露。通过复现环境和漏洞利用步骤,展示了如何连接并获取远程Win7机器的文件。修复方式是设置正确的账号密码。此外,还探讨了利用此漏洞进行攻击的可能性,如通过BAT文件反弹NC和msfvenom生成木马exe文件。
0x00 简介
Everything是Windows上一款搜索引擎,它能够基于文件名快速定文件和文件夹位置。不像window内置搜索,Everything默认显示电脑上每个文件和文件夹。
0x01 漏洞描述
由于配置中开启了ETP/FTP和HTTP服务,并未设置账号密码,导致可以访问服务器的文件。
0x02 受影响范围
Everything软件开启了ETP/FTP或HTTP服务且未设置账号密码的。
0x03 复现环境
官网下载软件:https://www.voidtools.com/zh-cn/downloads/
选择要安装的语言—这里就默认简体中文
点击我接受
选择要安装的目录
安装的选项,保持默认即可
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
