Easy File Sharing Web Server 緩衝區溢位漏洞
阿新 • • 發佈:2020-10-23
Easy File Sharing Web Server 緩衝區溢位漏洞
一、首先我們需要開啟虛擬機器,並再windows系統上執行Easy File Sharing Web Server
二、將Easy File Sharing Web Server的埠改為8080,然後按下Restart
三、使用Nmap對目標進行掃描,確定目標主機上執行著這個軟體
1.查詢目標主機的ip
IP查詢過程:
2.在Kali Linux 2 中開啟一個終端,在其中執行“nmap”命令
輸入:nmap -sV 10.33.27.28(你的IP)或者nmap 10.33.27.28(你的IP)
四、查詢和EasyFileSharing有關的漏洞
查詢方法:在Kali Linux 2 中開啟的終端中執行“searchsploit”命令
輸入:searchsploit easy file sharing
(在上圖中,左邊一列給出了漏洞滲透模組的名字,右邊一列給出了所在的位置)
輸入:searchsploit Easy File Sharing Web Server
輸入:searchsploit -m 39009
39009在這裡:
得到:
然後根據路徑找檔案:
(這是一個使用Python編寫的指令碼)
五、利用溢位漏洞實現目標主機執行計算器程式
輸入:python /home/kali/39009.py 10.33.27.28 8080
(python +檔案路徑 +你的IP +埠)
(在開啟計算器後EasyFileSharing這個伺服器就崩潰了。。。)