easy file sharing server 的漏洞利用

最新推荐文章于 2024-01-03 21:51:12 发布

算命先生~

最新推荐文章于 2024-01-03 21:51:12 发布

阅读量461

点赞数

文章标签：安全 web安全

本文链接：https://blog.youkuaiyun.com/m0_56368726/article/details/121186133

版权

1、首先在winxp靶机上安装efssetup_2018.zip，并运行

一定要关闭xp靶机的防火墙，如果不关闭，会过滤掉脚本

2、扫描靶机进行的服务

使用nmap进行主动扫描，命令为nmap -sV 192.168.56.131

可以看到靶机的80端口提供的服务为easy file sharing server。

3、查找漏洞渗透模块

我们可以用“searchsploit"命令在kali中查找所需要的渗透模块。

我们这里以这个漏洞渗透模块为例，这个脚本使用python写的，利用溢出漏洞实现了在靶机执行计算器程序。

4、找到这个脚本的位置，并运行脚本

输入命令：searchsploit -m 39009 来查看脚本的位置

输入命令python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.56.131 80运行脚本

脚本运行成功，可以看到靶机上运行计算器程序

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

算命先生~

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Easy File Sharing Server漏洞利用

rrorb的博客

11-14

4399

1、以windows系统作为靶机并运行easy file sharing server 2、使用nmap对Windows进行端口扫描 nmap -sV10.**.***.**（windowsip）扫描到80端口运行了easy file sharing server 3、搜索可利用漏洞脚本 searchsploit Easy File Sharing Web Server 扫描到很多可利用脚本，这里我们选取其中一个作为漏洞脚本利用 4、分析脚本，脚本39009.py使用python编程

Easy File Sharing Web Server 缓冲区溢出漏洞

young的博客

10-22

1068

Easy File Sharing Web Server 缓冲区溢出漏洞一、首先我们需要打开虚拟机，并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080，然后按下Restart 三、使用Nmap对目标进行扫描，确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程： 2.在Kali Linux 2 中打开一个终端，在其中执行“nmap”命令输入：nmap -sV 10.

参与评论您还未登录，请先登录后发表或查看评论

Easy File Sharing Web Server 漏洞的简单利用

qq_51302564的博客

12-15

1400

Easy File Sharing Web Server 漏洞的简单利用个人博客：https://fly-pluche.github.io/posts/Easy%20File%20Sharing%20Web%20Server/ 背景 EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站，文件上传、下载、共享和图片共享等功能的文件共享软件。 EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者

漏洞渗透测试：easy file sharing server

m0_64005272的博客

11-05

1000

扫描对应端口服务的版本信息，发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口，所以在这里设置一下服务部署的端口为8000，点击Restart。用python运行这个脚本，运行成功。转到靶机上，发现软件自动关闭并打开了计算器，漏洞复现完毕。利用该漏洞，在Kali终端输入searchsploit命令，查找渗透模块。靶机：windows(这里我使用的是win7)一路next即可，点击try it!

Easy File Sharing Web Server 7.2.zip.7z

12-15

《Easy File Sharing Web Server 7.2：文件分享与安全风险》 Easy File Sharing Web Server（简称EFSWS）是一款广泛使用的文件分享软件，它使用户能够通过网页浏览器轻松实现文件的上传和下载。该软件设计简洁，...

Easy File Sharing Web Server漏洞复现

最新发布

m0_73952621的博客

01-03

479

4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server，端口改为8080，URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞，使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。

easy file sharing server 漏洞复现

cheng___yu_的博客

12-14

3342

一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题，远程攻击者可以利用漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。提交超长字符串作为 PASS 命令参数，可导致触发缓冲区溢出，精心构建提交数据可能以进程权限执行任意指令二、工具靶机： 192.168.118.132、win10（把 windows 安全中心关闭）、安装 easy file sharing s

网络渗透测试复现任务easy file sharing server

m0_74897691的博客

01-02

466

2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装，一直next即可，安装路径可以自己选择，安装成功后直接Try it！5.使用nmap -sV 192.168.239.134进行扫描（这里可能是由于Windows sever 2016安装时的配置问题或是端口设置问题，没有扫成功）（一）靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。（一）生成主控端、被控端。

easy file sharing server漏洞渗透测试及Metasploit应用

zzzfff__的博客

11-06

541

1、靶机(Windows)安装easy file sharing server（efssetup_2018.zip)，该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞，使得靶机运行计算器。

Easy File Sharing Web Server 7.2

01-15

Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.

Easy File Sharing Web Server v5.5

11-06

Easy File Sharing Web Server 是一个允许访客经由浏览器轻易地上传、下载文件的文件分享系统。

最好的web文件分享工具Easy File Sharing Web Server

05-26

Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。除了HTML网页界面设计，Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站，你可以用它来和朋友们分享照片、音乐、视频，还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤，真正达到分享资源的目的。

Easy File Sharing Web Server 6.9远程溢出漏洞

weixin_30325487的博客

05-29

366

from struct import pack import socket,sys import os host="192.168.109.129" port=80 junk0 = "\x90" * 80 call_edx=pack('<L',0x1001D8C8) junk1="\x90" * 396 ppr=pack('<L',0x1...

fuzzing-03-Easy File Sharing Web Server7.2分析和利用

dhfttkl123的博客

07-11

2646

0x00前言首先，为什么没有fuzzing-02。。。因为在写02的时候，发现还是重复第一篇的相关内容，写一半就停了，不过03是我第一次分析别人没分析过的软件，并且独立编写shellcode，所以记录一下留作自己的参考。目标：win7 x64 sp1 源：win10(python) 软件：Easy File Sharing Web Server(7.2)、Windbg、Immunity

easy file sharing server-漏洞的简单利用

weixin_44912169的博客

04-08

2351

easy file sharing server-漏洞的简单利用 1.win7靶机安装easy file sharing server 将efssetup_2018.zip解压安装到win7虚拟机中，然后将port改为8000然后点击restart即可，如下图 2.使用nmap扫描主机 nmap -sV -A -o easy-file.txt 192.168.126.132 -sV 服务版本...

easy flie漏洞与metasploit被控生成

qq_53099802的博客

11-22

3515

easy flie sharing server漏洞的应用首先，将easy file sharing server放入靶机（通过文件共享放入）打开它配置8000端口在kali中输入 ,可观察到可用脚本，39009 searchsploit Easy File Sharing Web Server 再输入 python /usr/share/exploitdb/exploits/windows/remote/39009.py 开发靶机的ip 8000 最后观察...

Easy File Sharing Web Server 缓冲区溢出漏洞利用

qq_42877870的博客

04-05

2353

Easy File Sharing Web Server 缓冲区溢出漏洞利用 1.首先我们先打开一台windows7系统的虚拟机，运行efssetup_2018并安装easy file sharing server 接着我们将easy file sharing web server的端口改为8000，并按下Restart键从easy file sharing web s...

【漏洞渗透测试复现】easy file sharing server

qq_61947585的博客

11-21

891

渗透测试 easy file sharing server

Easy File Sharing Web Server安全漏洞分析

资源摘要信息: "Easy File Sharing Web Server 7.2.zip.7z" 知识点一：文件分享系统概念文件分享系统是一种允许用户通过网络共享和访问文件的技术或服务。这类系统可以是点对点的，也可以通过中央服务器来分发文件...