Easy File Sharing Web Server 缓冲区溢出漏洞
一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server
二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart
三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件
1.查找目标主机的ip
IP查找过程:
2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令
输入:nmap -sV 10.33.27.28(你的IP)或者nmap 10.33.27.28(你的IP)
四、查找和EasyFileSharing有关的漏洞
查找方法:在Kali Linux 2 中打开的终端中执行“searchsploit”命令
输入:searchsploit easy file sharing
(在上图中,左边一列给出了漏洞渗透模块的名字,右边一列给出了所在的位置)
输入:searchsploit Easy File Sharing Web Server
输入:searchsploit -m 39009
39009在这里:
得到:
然后根据路径找文件:
(这是一个使用Python编写的脚本)
五、利用溢出漏洞实现目标主机执行计算器程序
输入:python /home/kali/39009.py 10.33.27.28 8080
(python +文件路径 +你的IP +端口)
(在打开计算器后EasyFileSharing这个服务器就崩溃了。。。)