【漏洞复现】Easy File Sharing Web Server 6.9漏洞复现

最新推荐文章于 2024-12-13 15:04:38 发布
原创 最新推荐文章于 2024-12-13 15:04:38 发布 · 490 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了如何在Windows系统上进行漏洞渗透测试,涉及easyfilesharingserver的漏洞利用,通过Nmap扫描发现并利用8080端口的漏洞,执行Python脚本实现远程控制计算器。

一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档

首先,在Win2003运行Easy file sharing server,一开始会直接让你输入用户名密码,不管。直接叉掉再点击,就会出现让你配置

如图,80端口已被占用,改为8080端口,点击restart

然后在kali中进行Nmap扫描端口,发现8080端口正在占用

然后使用扫描漏洞命令,查看漏洞

然后运行自带的攻击代码

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py IP 8080

运行成功返回靶机

成功弹窗

齐天大癫
关注
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1848
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 547
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server,端口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
简单漏洞渗透复现
cherry70的博客
12-22 1427
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
efssetup_20181复现任务
qq_15949013的博客
12-17 81
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。注:用msf也可以直接弹计算器,但是不符合题目要求,所以重新做了一遍上面的部分。3、利用该漏洞,使得靶机运行计算器。见第六章PPT或PDF文档。2、利用Nmap扫描发现靶机(Windows)运行了该服务。先kali监听,然后靶机启动后门,即可获取靶机的控制权。2、获得靶机(Windows)控制权。3、下载靶机上任意一个文件。1、生成主控端、被控端。
cmseasy漏洞复现
qq_50854662的博客
12-07 1009
cmseasy漏洞复现
Easy File Sharing Web Server漏洞复现(1)
a19163656270的博客
12-13 801
当程序试图将数据存储到一个固定长度的缓冲区时,而没有正确地检查数据的大小,导致数据超出了缓冲区的边界。这种溢出可能会覆盖相邻的内存区域,包括返回地址、函数指针和其他重要的内存位置,从而可能允许攻击者执行任意代码。通常是因为程序没有对用户输入进行充分的验证。本例中,正常输入123,或输入6000个字符,网页响应不一样。
Easy File Sharing Web Server 漏洞复现
2401_83943410的博客
10-28 340
发现800端口version:Easy File Sharing Web Server httped 6.9该版本存在的缓冲区溢出漏洞。调用windows/remote/39009.py脚本 加上靶机ip地址 和端口号。可见端口为800端口,靶机IP地址为192.168.45.138。lhost:kali的ip地址 lport:为5000端口。-p或–payload参数用来指定要使用的Payload。2.使用kali工具nmap扫描靶机ip。随便输入用户名,网站是可以正常访问的。
Kali Linux 基于Easy File Sharing Web Server 6.9 编写漏洞渗透模块 (上)
xujing19920814的博客
10-05 1548
可以实现对简单文件共享Web服务器的登录测试简单文件共享Web服务器是否存在溢出漏洞。方法很简单,向目标程序发送一个足够长的用户名,查看目标程序的反应即可。我们需要使用pattern_create.rb来产生10000个字符,命令如下可以确定SEH的偏移量为4059这个命令执行的结果是生成,C:\Program Files\ImmunityInc\Immunity Debugger\rop.txt文件。只有其中不受SafeSEH机制保护的才可以使用,也就是表中SafeSEH列值为False的。
漏洞复现Easy File Sharing Web Server 漏洞的简单利用
qq_44655084的博客
12-20 1701
EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2407
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
easy.file.sharing.web.server.v6.9.rar.7z
12-14
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架...
轻松搭建Web文件分享站点:Easy File Sharing Web Server
- 根据文件名称列表中的“easy.file.sharing.web.server.v6.9”,我们可以得知Easy File Sharing Web Server的版本号为6.9。 - 版本信息对于软件的功能和性能有着重要影响。新版本可能包含更多的功能、改进、修复...
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 1059
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
状态估计基于UKF、AUKF的电力系统负荷存在突变时的三相状态估计研究(Matlab代码实现)
12-10
【状态估计】基于UKF、AUKF的电力系统负荷存在突变时的三相状态估计研究(Matlab代码实现)
华中科技大学编译原理课程完整实验项目集_包含词法分析语法分析语义分析中间代码生成目标代码生成四阶段完整编译器实现_使用Flex和Bison工具链构建C语言子集编译器_详细实验报告与.zip
12-10
华中科技大学编译原理课程完整实验项目集_包含词法分析语法分析语义分析中间代码生成目标代码生成四阶段完整编译器实现_使用Flex和Bison工具链构建C语言子集编译器_详细实验报告与.zip
基于C实现的MIDL语言编译器项目_该项目是编译原理课程的实验项目通过C编程语言实现了一个针对MIDLModuleInterfaceDefinitionLangu.zip
12-10
基于C实现的MIDL语言编译器项目_该项目是编译原理课程的实验项目通过C编程语言实现了一个针对MIDLModuleInterfaceDefinitionLangu.zip
RRT机械臂路径规划六轴B-样条(b-spline)优化研究(Matlab代码实现)
最新发布
12-10
RRT机械臂路径规划六轴B-样条(b-spline)优化研究(Matlab代码实现)
基于EKF的航天器姿态-轨道耦合控制系统设计与Matlab实现
12-10
本研究基于扩展卡尔曼滤波(EKF)方法,构建了一套用于航天器姿态与轨道协同控制的仿真系统。该系统采用参数化编程设计,具备清晰的逻辑结构和详细的代码注释,便于用户根据具体需求调整参数。所提供的案例数据可直接在MATLAB环境中运行,无需额外预处理步骤,适用于计算机科学、电子信息工程及数学等相关专业学生的课程设计、综合实践或毕业课题。 在航天工程实践中,精确的姿态与轨道控制是保障深空探测、卫星组网及空间设施建设等任务成功实施的基础。扩展卡尔曼滤波作为一种适用于非线性动态系统的状态估计算法,能够有效处理系统模型中的不确定性与测量噪声,因此在航天器耦合控制领域具有重要应用价值。本研究实现的系统通过模块化设计,支持用户针对不同航天器平台或任务场景进行灵活配置,例如卫星轨道维持、飞行器交会对接或地外天体定点着陆等控制问题。 为提升系统的易用性与教学适用性,代码中关键算法步骤均附有说明性注释,有助于用户理解滤波器的初始化、状态预测、观测更新等核心流程。同时,系统兼容多个MATLAB版本(包括2014a、2019b及2024b),可适应不同的软件环境。通过实际操作该仿真系统,学生不仅能够深化对航天动力学与控制理论的认识,还可培养工程编程能力与实际问题分析技能,为后续从事相关技术研究或工程开发奠定基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值