vsftpd2.3.4笑脸漏洞

该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。

1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129

2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.179.129对目标服务器进行服务及版本扫描
nmap是什么
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。

3、扫描结果发现21端口是提供ftp服务的端口,服务器安装了vsftpd2.3.4版本的服务,因此可以利用笑脸漏洞来测试一下,输入命令 nmap -p 6200 192.168.179.129发现端口是关闭的
4、另外开个窗口nc 192.168.178.129 21 连接靶机,user后随便加笑脸,密码随便 user xx:) pass xx

NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。

NetCat使用指南

5、nmap -p 6200 目标ip查看端口是开放的


参考:添加链接描述
添加链接描述

vsftpd2.3.4笑脸漏洞相关推荐

  1. 实现笑脸漏洞vsftpd2.3.4

    靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...

  2. python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

    警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...

  3. 笑脸漏洞(VSFTP2.3.4)复现

    目录 一.Ftp笑脸漏洞原理 二.环境搭建 三.漏洞复现 一.Ftp笑脸漏洞原理 在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 ...

  4. VSFTPD v2.3.4 著名笑脸漏洞

    VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...

  5. 使用python利用FTP2.3.4的笑脸漏洞

    首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容. 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系 ...

  6. 端口漏洞之21(FTP)

    21(FTP) 端口简介 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文件传输协议".用于 Internet 上的控制文件的双 ...

  7. 五、Kali Linux 2 漏洞扫描技术

    漏洞扫描技术 对于渗透测试者来说,及时了解这些漏洞的信息是一项必备的技能.目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析.漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引擎部分,另一个是包 ...

  8. 内网渗透笔记——:)一个笑脸

    打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials ...

  9. Kali渗透测试-远程控制:6200端口变成“后门”

    Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...

最新文章

  1. oracle创建表分区表,oracle创建分区表
  2. 用Saltstack的modules和grains实现实时监控平台
  3. 针对新手的Java EE7和Maven项目-第4部分-定义Ear模块
  4. 栈与队列在SGI STL的底层实现
  5. C#使用TCP/IP与ModBus进行通讯
  6. c语言插入排序算法_插入排序算法,流程图和C,C ++代码
  7. mysql select语句执行顺序
  8. 【IoT最佳实践】设备获取实时天气信息
  9. 117 Populating Next Right Pointers in Each Node II
  10. ios控制中心android版,IOS控制中心
  11. Xamarin Android中引用Jar包的方法
  12. uniapp安卓证书在线制作工具
  13. webshell及木马详解
  14. 计算机英语实用教程第五版答案,(计算机英语实用教程课后题参考答案.doc
  15. AT070TN92 群创工业液晶屏7寸宽温工控屏
  16. python3 ZIP文件密码破解
  17. java获取一天的开始时间和结束时间
  18. 各类行业资源学习资料大全
  19. IBIS模型:利用IBIS模型研究信号完整性问题
  20. RPA财务软件对社会的影响

热门文章

  1. 【ORB-SLAM2源码梳理5】关于双目帧Frame的构造函数
  2. 软通动力机考题目汇总
  3. Spring Security 之 Remember-Me (记住我)
  4. 基础教育弊端日益显现 中国课程改革势在必行
  5. 3_Semantic Pitfalls 语义错误
  6. 网络存储服务器拷贝文件夹,【群晖 DS218+ 2盘位 NAS网络存储服务器使用总结】配置|做工|指示灯|copy键_摘要频道_什么值得买...
  7. webpack使用详解
  8. 计算机7层网络以及每层协议
  9. 扎心了!互联网公司福利缩水指南
  10. VS2017 如何打包软件