news 2026/7/15 15:02:31

python脚本攻击Easy File Sharing Web Server

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
python脚本攻击Easy File Sharing Web Server

Easy File Sharing Web Server

是一款轻量级的 Windows 平台文件共享工具,支持通过 Web 浏览器快速搭建文件传输服务,无需复杂配置即可实现局域网或公网的文件上传、下载、管理功能。

安全风险

这款工具曾被曝出多个高危漏洞,包括:

  • 缓冲区溢出漏洞:攻击者可通过构造恶意请求执行任意代码,获取服务器控制权。
  • 权限绕过漏洞:未授权用户可绕过登录验证,访问或修改服务器文件。
  • 目录遍历漏洞:可读取服务器上的敏感系统文件(如配置文件、系统日志)。

本文复现的是其远程溢出漏洞

实验准备:

在主机上下载Easy File Sharing Web Server并开始运行

开启kali使用nmap扫描主机端口

nmap -sV ip

如图

得知Easy File Sharing Web Server服务于80端口开放

在kali上使用searchsploit 检查软件存在的漏洞

searchsploit easy file sharing

如图所示:

使用python脚本对其进行攻击

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py ip 80

攻击结果:

39009.py对应的是Easy File Sharing Web Server 的缓冲区溢出漏洞(CVE 相关编号通常关联此类漏洞),利用该漏洞可远程执行代码,获取目标主机的控制权。图中显示攻击完成。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/14 15:54:43

【大模型】-LangChain--RAG文档系统

文章目录1.完整代码2.结果展示3. RAG介绍1.完整代码 由于使用的是通义,所以代码改造了下,因为openAI需要钱 import streamlit as st import tempfile import osfrom langchain_classic.memory import ConversationBufferMemory from langchain_communi…

作者头像 李华
网站建设 2026/7/14 18:03:21

探索非线性电液伺服系统的模型自适应反步控制

非线性电液伺服系统模型自适应反步控制,考虑模型参数不确定性。pdf教程matlab/simulink源程序 s函数编写在自动化控制领域,非线性电液伺服系统一直是个热门研究对象。今天咱们就聊聊它基于模型自适应反步控制,并且考虑模型参数不确定性的实现…

作者头像 李华
网站建设 2026/7/15 3:03:52

10.8 总结

10.8 总结 作业回顾 1.1 索引练习节选 s hello 1 world 2 hello 3 Python # 获取s的长度 print(len(s)) # 30 # 获取第4个字符 print(s[3]) # l # 获取最后一个字符 print(s[-1]) # n # 获取第7个字符 print(s[6]) # 1 # 获取倒数第7个字符 print(s[-7]) # 空格【不显…

作者头像 李华
网站建设 2026/7/14 19:00:56

列车售票|基于springboot 列车售票系统(源码+数据库+文档)

列车售票目录 基于springboot vue列车售票系统 一、前言 二、系统功能演示 三、技术选型 四、其他项目参考 五、代码参考 六、测试参考 七、最新计算机毕设选题推荐 八、源码获取: 基于springboot vue列车售票系统 一、前言 博主介绍:✌️大厂…

作者头像 李华