当前位置: 首页 > news >正文

Easy File Sharing Web Server 缓冲区溢出漏洞测试--远程控制

一、实验环境
攻击机:Kali Linux
​靶机:Windows(IP:192.168.64.1)
测试软件:Easy File Sharing Web Server v6.9(试用版)
二、实验步骤
1. 靶机环境部署
安装Easy File Sharing Web Server,将服务端口修改为8000并启动。
出现以下界面,就是成功启动


2. 端口与服务扫描
在Kali终端执行扫描命令:

nmap -sV 192.168.64.1(注意:替换成在启动Easy File Sharing Web Server时候url的数值,下面的也是一样要替换的)

3.在kali里面的searchsploit查询Easy Fle Sharing的漏洞


4. 漏洞脚本执行
执行命令:

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.64.1 8000


5. 漏洞效果验证
查看Windows底部的任务栏,Easy File Sharing Web Server进程消失。
​靶机弹出计算器窗口,说明缓冲区溢出成功执行任意代码。


四、实验结果与分析
1. 漏洞触发成功:通过Python2执行漏洞脚本,触发了Easy File Sharing Web Server v6.9的缓冲区溢出漏洞,导致服务进程崩溃,同时执行了 calc.exe 弹出计算器,验证了漏洞的可利用性。
2. 漏洞原理简析:该漏洞是由于软件对用户输入的参数未做长度限制,导致数据超出缓冲区范围覆盖程序执行流程,进而执行恶意代码。

五、完成上述实验后,建议删除Easy File Sharing Web Server。
本文仅作分享,不作它用。

http://www.cnnetsun.cn/news/62948.html

相关文章:

  • Claude Skills 深度解析:从 What、Why、How 构建领域专用 AI 能力
  • 网站被黑后的紧急处理恢复正常步骤是什么?
  • 30、Linux 打印系统全解析
  • MYSQL的学习
  • 8、延迟执行与虚拟零调制解调器驱动解析
  • 7、Linux 网络安全与防火墙配置全解析
  • 基于springboot和vue的校园二手书交易系统_w387km94
  • 基于SpringBoot的艺术作品展示平台 艺术家在线交流系统 关注z50di044
  • C#AI系列(6): C#离线实现高效OCR
  • 山东高校申请专利的难点
  • 淄博市发明专利与实用新型专利的转换
  • 基于Python的河南天气数据分析与可视化
  • 【Linux系统编程】(十五)揭秘 Linux 环境变量:从底层原理到实战操作,一篇吃透命令行参数与全局变量!
  • 轨道交通专业相关证书推荐
  • PaperXie AI毕业论文写作功能深度拆解:从选题到成稿,一个被低估的学术效率加速器如何重塑你的科研流程
  • 2026年,你希望公司更离不开你,还是你更离不开公司?
  • YOLOv10优化:注意力魔改 | 新颖的卷积轴向注意力和谱空间注意力助力涨点,适用高分辨率场景,2025.12
  • 35、gawk调试器命令全解析
  • 41、gawk扩展功能全解析
  • Java Web 核心全解析
  • 7、远程服务安全攻防全解析
  • 18、网络安全防护:psad与fwsnort的应用与集成
  • 30、深入探索fwknop:安全访问与防护机制详解
  • 31、编程技巧与实用程序解析
  • 38、深入探索 gawk 扩展开发:性能优化与功能定制
  • 数据结构之递归-如何巧妙利用递归函数的返回值
  • 46、深入探索编程符号、函数与操作:从基础到高级应用
  • 论AI时代下 “马扁” 子的趋势分析(一)
  • 7天拿下微软PowerBI证书真的太香了
  • JSP中如何设计大文件上传的交互界面与用户体验?