2. 程式人生 > 實用技巧 >Easy File Sharing Web Server 緩衝區溢位漏洞

Easy File Sharing Web Server 緩衝區溢位漏洞

阿新 發佈:2020-10-23

Easy File Sharing Web Server 緩衝區溢位漏洞

一、首先我們需要開啟虛擬機器,並再windows系統上執行Easy File Sharing Web Server

在這裡插入圖片描述
在這裡插入圖片描述

二、將Easy File Sharing Web Server的埠改為8080,然後按下Restart

在這裡插入圖片描述

三、使用Nmap對目標進行掃描,確定目標主機上執行著這個軟體

1.查詢目標主機的ip

IP查詢過程:
在這裡插入圖片描述
在這裡插入圖片描述

2.在Kali Linux 2 中開啟一個終端,在其中執行“nmap”命令

輸入:nmap -sV 10.33.27.28(你的IP)或者nmap 10.33.27.28(你的IP)

在這裡插入圖片描述

四、查詢和EasyFileSharing有關的漏洞

查詢方法:在Kali Linux 2 中開啟的終端中執行“searchsploit”命令

輸入:searchsploit easy file sharing

在這裡插入圖片描述

(在上圖中,左邊一列給出了漏洞滲透模組的名字,右邊一列給出了所在的位置)

輸入:searchsploit Easy File Sharing Web Server

在這裡插入圖片描述

輸入:searchsploit -m 39009

39009在這裡:

在這裡插入圖片描述

得到:
在這裡插入圖片描述

然後根據路徑找檔案:

在這裡插入圖片描述
在這裡插入圖片描述

(這是一個使用Python編寫的指令碼)

五、利用溢位漏洞實現目標主機執行計算器程式

輸入:python /home/kali/39009.py 10.33.27.28 8080

(python +檔案路徑 +你的IP +埠)

在這裡插入圖片描述

(在開啟計算器後EasyFileSharing這個伺服器就崩潰了。。。)

相關推薦

Easy File Sharing Web Server 緩衝區溢位漏洞

Easy File Sharing Web Server 緩衝區溢位漏洞 一、首先我們需要開啟虛擬機器,並再windows系統上執行Easy File Sharing Web Server

逆向 - Strcpy緩衝區溢位漏洞

緩衝區漏洞千千種,這次遇到實驗才來講一講我想明白的題目。 利用棧溢位漏洞破解口令

20181332BYB-緩衝區溢位漏洞實驗

緩衝區溢位漏洞實驗 一、實驗目的: 什麼是緩衝區溢位緩衝區溢位是指程式試圖向緩衝區寫入超出預分配固定長度資料的情況。

實驗樓 緩衝區溢位漏洞實驗 20181209 沙桐

實驗(一)實驗內容緩衝區溢位是指程式試圖向緩衝區寫入超出預分配固定長度資料的情況。這一漏洞可以被惡意使用者利用來改變程式的流控制,甚至執行程式碼的任意片段。這一漏洞的出現是由於資料緩衝器和返回地址的暫

20191205張瀟——緩衝區溢位漏洞實驗

緩衝區溢位漏洞實驗 一、實驗目的: 該實驗為驗證性實驗,實驗目的如下: 1、掌握緩衝區溢位的基本原理;

緩衝區溢位漏洞實驗

一、實驗簡介 緩衝區溢位是指程式試圖向緩衝區寫入超出預分配固定長度資料的情況。這一漏洞可以被惡意使用者利用來改變程式的流控制,甚至執行程式碼的任意片段。這一漏洞的出現是由於資料緩衝器和返回地址的暫時關

緩衝區溢位漏洞--原理

0x00 緩衝區溢位概念緩衝區溢位是指當計算機向緩衝區內填充資料位數時超過了緩衝區本身的容量溢位的資料覆蓋在合法資料上,理想的情況是程式檢查資料長度並不允許輸入超過緩衝區長度的字元,但是絕大多數程式都會假

node.js開發web server部落格專案(1)

一、nodejs與javascript的區別 1.1 ECMAScript 不能操作DOM 不能監聽click事件,不能傳送ajax請求

一文搞定oscp的緩衝區溢位

oscp中包含一臺25分的緩衝區溢位漏洞靶機,題目相對簡單主要是以思路考察為主,是oscp必拿的分數。這兒寫下相關的思路步驟。

CODESYS V3遠端堆溢位漏洞復現(環境配置+復現過程)

本文首發於我的個人部落格。 這是我在實驗室學習滲透測試的第六個漏洞復現,耗費時間有些長,至今不知道哪裡出了問題,又是怎樣稀裡糊塗沒有的(也可能很早就成功了,但是我沒有注意到,一直糾結於網頁打不開的問題)

緩衝區溢位的保護機制

目錄緩衝區溢位的保護機制緩衝區溢位原理CANNARY(棧保護)FORTIFYNX(DEP)PIE(ASLR)RELRO檢測工具checksec

windows緩衝區溢位

實驗環境: kali win xp: 安裝slmail 5.5.0、Immunity Debugger、mona python指令碼 環境部署時把mona.py放到C:\\Program Files\\Immunity Inc\\Immunity Debugger\\PyCommands路徑下

簡單緩衝區溢位逆向分析筆記

(一)1.ctrl+x 開啟IDA的交叉引用視窗,檢視當前語句是從哪一個語句跳轉過來的。call fun() 呼叫函式fun() call語句會先把call的下一條語句入棧,然後jmp到call函式的位置,下條語句的這個地址就稱為返回地

20181322 緩衝區溢位

一、瞭解緩衝區溢位及其原理 緩衝區溢位是什麼? 緩衝區溢位是指當計算機向緩衝區內填充資料位數時超過了緩衝區本身的容量溢位的資料在合法資料上,理想的情況是程式檢查資料長度並不允許輸入超過緩衝區長度的字元,

緩衝區溢位

#20181216安全程式設計技術緩衝區溢位選做題 課程:《安全程式設計技術》 班級: 1812

實驗樓緩衝區溢位在Linux虛擬機器上的實現

目錄實驗樓緩衝區溢位在Linux虛擬機器上的實現過程中的問題與解決第一步安裝32位C程式軟體包如果有如下報錯的話:問題1:問題1解決:問題2:問題2解決:問題3問題3解決:問題4問題4解決問題5:

Visual Studio2019在編譯時的警告C6385、C6386從..中讀取的資料無效: 可讀大小為..個位元組,但可能讀取了..個位元組 以及 寫入到..時緩衝區溢位: 可寫大小為..個位元組,但可能寫入了..個位元組

在Visual Studio2019中,在進行編譯時出現了這樣的警告: 1. C6385:從..中讀取的資料無效: 可讀大小為..個位元組,但可能讀取了..個位元組;

pwn入門實驗2:緩衝區溢位(NX機制及繞過策略-ret2libc)

前言 溢位攻擊的本質在於馮·諾依曼計算機模型對資料和程式碼沒有明確區分這一先天性缺陷。因為攻擊者可以將程式碼放置於資料區段,轉而讓系統去執行。

windows核心溢位漏洞提許可權

0x01 概述 本地溢位提權首先要有伺服器的一個普通使用者許可權,攻擊者通常會向伺服器上傳本地溢位程式,在伺服器端執行,如果系統存在漏洞,那麼將溢位Administrator許可權。

堆疊緩衝區溢位實驗

實驗二 堆疊緩衝區溢位實驗 一、 實驗目的  瞭解堆疊緩衝區溢位原理  掌握vc++6.0使用方法