【漏洞复现】Easy File Sharing Web Server 6.9漏洞复现

于 2023-12-29 13:49:08 发布
阅读量474 收藏 8
点赞数 7
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljn176118045/article/details/135288885
本文介绍了如何在Windows系统上进行漏洞渗透测试,涉及easyfilesharingserver的漏洞利用,通过Nmap扫描发现并利用8080端口的漏洞,执行Python脚本实现远程控制计算器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档

首先,在Win2003运行Easy file sharing server,一开始会直接让你输入用户名密码,不管。直接叉掉再点击,就会出现让你配置

如图,80端口已被占用,改为8080端口,点击restart

然后在kali中进行Nmap扫描端口,发现8080端口正在占用

然后使用扫描漏洞命令,查看漏洞

然后运行自带的攻击代码

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py IP 8080

运行成功返回靶机

成功弹窗

齐天大癫
关注
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1804
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
简单漏洞渗透复现
cherry70的博客
12-22 1317
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
efssetup_20181复现任务
qq_15949013的博客
12-17 66
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。注:用msf也可以直接弹计算器,但是不符合题目要求,所以重新做了一遍上面的部分。3、利用该漏洞,使得靶机运行计算器。见第六章PPT或PDF文档。2、利用Nmap扫描发现靶机(Windows)运行了该服务。先kali监听,然后靶机启动后门,即可获取靶机的控制权。2、获得靶机(Windows)控制权。3、下载靶机上任意一个文件。1、生成主控端、被控端。
cmseasy漏洞复现
qq_50854662的博客
12-07 959
cmseasy漏洞复现
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8742
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MATLAB实现基于蒙特卡罗树搜索(MCTS)进行无人机三维路径规划的详细项目实例(含完整的程序,GUI设计和代码详解)
07-29
内容概要:本文档详细介绍了基于MATLAB实现的无人机三维路径规划项目,核心算法采用蒙特卡罗树搜索(MCTS)。项目旨在解决无人机在复杂三维环境中自主路径规划的问题,通过MCTS的随机模拟与渐进式搜索机制,实现高效、智能化的路径规划。项目不仅考虑静态环境建模,还集成了障碍物检测与避障机制,确保无人机飞行的安全性和效率。文档涵盖了从环境准备、数据处理、算法设计与实现、模型训练与预测、性能评估到GUI界面设计的完整流程,并提供了详细的代码示例。此外,项目采用模块化设计,支持多无人机协同路径规划、动态环境实时路径重规划等未来改进方向。 适合人群:具备一定编程基础,特别是熟悉MATLAB和无人机技术的研发人员;从事无人机路径规划、智能导航系统开发的工程师;对MCTS算法感兴趣的算法研究人员。 使用场景及目标:①理解MCTS算法在三维路径规划中的应用;②掌握基于MATLAB的无人机路径规划项目开发全流程;③学习如何通过MCTS算法优化无人机在复杂环境中的飞行路径,提高飞行安全性和效率;④为后续多无人机协同规划、动态环境实时调整等高级应用打下基础。 其他说明:项目不仅提供了详细的理论解释和技术实现,还特别关注了实际应用中的挑战和解决方案。例如,通过多阶段优化与迭代增强机制提升路径质量,结合环境建模与障碍物感知保障路径安全,利用GPU加速推理提升计算效率等。此外,项目还强调了代码模块化与调试便利性,便于后续功能扩展和性能优化。项目未来改进方向包括引入深度强化学习辅助路径规划、扩展至多无人机协同路径规划、增强动态环境实时路径重规划能力等,展示了广阔的应用前景和发展潜力。
langchain4j-tablestore-1.0.0-alpha1.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
langchain4j-coherence-1.0.0-beta1.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于MATLAB的GUI指纹识别与匹配系统:实现二值化、M连接及特征提取
07-29
内容概要:本文介绍了基于MATLAB的指纹识别与匹配系统,该系统利用图形用户界面(GUI)实现了指纹图像的预处理、特征提取以及匹配功能。具体来说,系统首先通过图像读取、二值化和M连接等预处理步骤对指纹图像进行优化,然后从中提取脊线特征及其关键点,最后将这些特征与数据库中的指纹特征进行比对并计算匹配百分比。整个流程不仅提高了指纹识别的效率和准确性,还提供了直观的操作界面供用户使用。 适合人群:对生物识别技术和MATLAB有一定了解的研究人员和技术爱好者。 使用场景及目标:适用于需要高效、准确地进行指纹识别的应用场合,如门禁系统、身份验证等安全领域。目标是帮助用户快速搭建和测试指纹识别系统,同时提升系统的易用性和可靠性。 阅读建议:读者可以重点关注各个处理环节的具体方法和技术细节,尤其是二值化、M连接和特征提取的过程,这对于理解和改进现有系统非常有帮助。此外,还可以尝试替换不同的指纹数据集来评估系统的性能表现。
【智能硬件设计】基于蓝牙通信与PWM控制的智能风扇系统设计:实现远程控制与自动化调速
07-29
内容概要:本文介绍了基于蓝牙通信与PWM控制的智能风扇系统设计。项目旨在结合蓝牙无线通信、PWM调速和传感器控制,实现可通过手机APP远程控制的智能风扇。该系统具备三档或五档风速调节、温度自动调速、OLED显示等功能,并有完善的保护机制。硬件方面包括主控芯片(STM32F103C8T6或STC89C52RC)、电机驱动模块、温度传感器模块、蓝牙通信模块、显示模块和电源模块等。软件设计涵盖蓝牙指令解析、PWM风速控制、温度调节逻辑、OLED显示逻辑及异常检测与保护。此外,还提出了项目扩展建议,如增加WiFi模块、语音识别模块等。; 适合人群:电子工程、自动化等相关专业的学生,特别是准备参加全国大学生电子设计竞赛的学生。; 使用场景及目标:①作为电子设计竞赛的参赛项目,锻炼学生的系统电路设计与调试能力;②通过实际操作掌握单片机控制、电机驱动、电源管理、通信协议及嵌入式程序设计等多方面知识。; 其他说明:此项目不仅有助于学生理解和应用多种关键技术,还具有很强的工程实用性和系统性,是电赛训练或选题的理想选择。
基于Matlab Simulink的回热燃气轮机动态模型构建及控制策略研究
07-29
内容概要:本文探讨了利用Matlab/Simulink进行回热燃气轮机动态模型的构建方法,涵盖启动、停机以及变工况操作。首先介绍了所用软件及其版本要求(Matlab/Simulink 2021a),然后详细讲解了各个主要组件如压气机、燃烧室、回热器和涡轮的具体建模步骤,同时引入了PID控制器和其他保护措施确保系统稳定运行。接着阐述了针对不同类型启动过程(冷启动、热启动)建立的三阶段启动模型,以及独立的停机模型。最后讨论了变工况条件下燃气轮机的行为特征,并强调了这种建模方式对于理解和优化实际设备的重要性。 适合人群:从事能源工程、动力机械领域的研究人员和技术人员,特别是那些希望深入了解回热燃气轮机内部运作机制的人士。 使用场景及目标:适用于需要对复杂机械设备进行深入分析的研究项目或者工业应用场合;旨在帮助用户掌握如何使用Matlab/Simulink创建详细的物理模型来预测和改进燃气轮机的表现。 其他说明:文中提到的所有模型均可以在Matlab/Simulink环境中直接实现,为后续实验提供了坚实的基础。
深入理解计算机系统CSAPP完整学习笔记与代码实践项目-计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理-为计算机专业学生和开.zip
07-29
点sun小白深入理解计算机系统CSAPP完整学习笔记与代码实践项目_计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理_为计算机专业学生和开.zip深入理解计算机系统CSAPP完整学习笔记与代码实践项目_计算机系统原理程序优化存储器层次链接机制异常控制虚拟内存系统IO网络编程并发处理_为计算机专业学生和开.zip
langchain4j-spring-boot-starter-0.16.0.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
企业数据治理AI大模型融合应用规划设计方案.pptx
07-29
企业数据治理AI大模型融合应用规划设计方案.pptx
数据库迁移工具 V1 创建时间:21:18
07-29
资源下载链接为: https://pan.quark.cn/s/d3e408b37ed3 DataBaseTransport 是一款基于 SpringBoot、SpringMvc、Spring-Jdbc 多数据源架构的纯 Java 数据库迁移工具,支持 Oracle 到 MySQL 或 MySQL 之间的双向互迁,满足企业去 IOE 需求。该工具具备以下特点: 注意事项: 该工具完全开源,源码可通过版本控制系统获取。使用过程中遇到问题,可参考项目文档或提交 Issue 反馈。
基于Transformer及其变体的时间序列分析技术在MATLAB平台的实现与应用
07-29
内容概要:本文探讨了基于Transformer及其变体的时间序列和多元时间序列分析技术,重点介绍了自注意力机制及多头自注意力机制在MATLAB平台上的实现。文章首先概述了时间序列分析的重要性和应用场景,然后详细解释了Transformer模型的工作原理及其变体在时间序列分析中的优势。接着,文中展示了如何在MATLAB中实现多头自注意力机制,并通过实际案例验证了该方法的有效性。最后,作者对未来的研究方向进行了展望,强调了进一步优化模型性能和计算效率的重要性。 适合人群:从事时间序列分析的研究人员和技术开发者,尤其是对深度学习和MATLAB有一定了解的读者。 使用场景及目标:适用于需要进行时间序列预测和分析的实际项目,如金融市场预测、气象预报、能源需求预测等。目标是提高预测精度,捕捉数据间的复杂依赖关系。 阅读建议:读者可以通过本文了解Transformer及其变体在时间序列分析中的应用,掌握自注意力机制的具体实现方法,并借鉴提供的MATLAB代码示例进行实践。
langchain4j-qianfan-spring-boot-starter-0.36.2.jar中文文档.zip
07-29
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
基于FPGA的AM调制解调:从仿真实现到硬件部署全流程解析 AM调制解调 系统版
最新发布
07-29
基于FPGA的AM调制解调系统的实现过程。首先探讨了AM调制的基本原理及其在无线通信中的重要性。接着,通过搭建ModelSim仿真环境,验证了FPGA设计的正确性和可行性。然后,利用MATLAB设计了FIR滤波器,确保解调后的信号质量。随后,采用Verilog语言手动编写FIR滤波器代码,并将其集成到FPGA设计中。最后,在Quartus 18.1和Vivado 2017.4平台上完成了工程文件的创建和编译,并通过ADC和DAC的支持进行了上板测试。整个过程涵盖了从理论到实践的各个环节,展示了完整的AM调制解调系统设计。 适合人群:对FPGA开发和数字信号处理感兴趣的电子工程师、科研人员及高校学生。 使用场景及目标:适用于希望深入了解FPGA在无线通信中的应用,特别是AM调制解调技术的开发者。目标是掌握从仿真到硬件部署的全流程技能,提升对数字信号处理和FPGA开发的理解。 阅读建议:读者应具备一定的FPGA基础知识和Verilog编程经验,以便更好地理解和实践文中所述的内容。同时,建议配合实际硬件设备进行实验,以加深理解。
C# winform霍尼韦尔扫描枪的通用Demo(串口).zip
07-29
C# winform霍尼韦尔扫描枪的通用Demo.zip
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值