Easy File Sharing Web Server
是一款轻量级的 Windows 平台文件共享工具,支持通过 Web 浏览器快速搭建文件传输服务,无需复杂配置即可实现局域网或公网的文件上传、下载、管理功能。
安全风险
这款工具曾被曝出多个高危漏洞,包括:
- 缓冲区溢出漏洞:攻击者可通过构造恶意请求执行任意代码,获取服务器控制权。
- 权限绕过漏洞:未授权用户可绕过登录验证,访问或修改服务器文件。
- 目录遍历漏洞:可读取服务器上的敏感系统文件(如配置文件、系统日志)。
本文复现的是其远程溢出漏洞
实验准备:
在主机上下载Easy File Sharing Web Server并开始运行
开启kali使用nmap扫描主机端口
nmap -sV ip如图
得知Easy File Sharing Web Server服务于80端口开放
在kali上使用searchsploit 检查软件存在的漏洞
searchsploit easy file sharing如图所示:
使用python脚本对其进行攻击
python2 /usr/share/exploitdb/exploits/windows/remote/39009.py ip 80攻击结果:
39009.py对应的是Easy File Sharing Web Server 的缓冲区溢出漏洞(CVE 相关编号通常关联此类漏洞),利用该漏洞可远程执行代码,获取目标主机的控制权。图中显示攻击完成。