python脚本攻击Easy File Sharing Web Server

Easy File Sharing Web Server

是一款轻量级的 Windows 平台文件共享工具，支持通过 Web 浏览器快速搭建文件传输服务，无需复杂配置即可实现局域网或公网的文件上传、下载、管理功能。

安全风险

这款工具曾被曝出多个高危漏洞，包括：

• 缓冲区溢出漏洞：攻击者可通过构造恶意请求执行任意代码，获取服务器控制权。
• 权限绕过漏洞：未授权用户可绕过登录验证，访问或修改服务器文件。
• 目录遍历漏洞：可读取服务器上的敏感系统文件（如配置文件、系统日志）。

本文复现的是其远程溢出漏洞

实验准备：

在主机上下载Easy File Sharing Web Server并开始运行

开启kali使用nmap扫描主机端口

nmap -sV ip

如图

得知Easy File Sharing Web Server服务于80端口开放

在kali上使用searchsploit 检查软件存在的漏洞

searchsploit easy file sharing

如图所示：

使用python脚本对其进行攻击

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py ip 80

攻击结果：

39009.py对应的是Easy File Sharing Web Server 的缓冲区溢出漏洞（CVE 相关编号通常关联此类漏洞），利用该漏洞可远程执行代码，获取目标主机的控制权。图中显示攻击完成。