vsftpd2.3.4笑脸漏洞
vsftpd2.3.4笑脸漏洞
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig
查看靶机ip192.168.179.129
2、打开kali首先输入sudo su
,输入当前用户密码即可切换root,利用nmap -sV 192.168.179.129
对目标服务器进行服务及版本扫描
nmap是什么
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。
3、扫描结果发现21端口是提供ftp服务的端口,服务器安装了vsftpd2.3.4版本的服务,因此可以利用笑脸漏洞来测试一下,输入命令 nmap -p 6200 192.168.179.129
发现端口是关闭的
4、另外开个窗口nc 192.168.178.129 21
连接靶机,user后随便加笑脸,密码随便 user xx:) pass xx
NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。
NetCat使用指南
5、nmap -p 6200 目标ip查看端口是开放的
参考:添加链接描述
添加链接描述
vsftpd2.3.4笑脸漏洞相关推荐
- 实现笑脸漏洞vsftpd2.3.4
靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...
- python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...
- 笑脸漏洞(VSFTP2.3.4)复现
目录 一.Ftp笑脸漏洞原理 二.环境搭建 三.漏洞复现 一.Ftp笑脸漏洞原理 在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 ...
- VSFTPD v2.3.4 著名笑脸漏洞
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...
- 使用python利用FTP2.3.4的笑脸漏洞
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容. 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系 ...
- 端口漏洞之21(FTP)
21(FTP) 端口简介 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文件传输协议".用于 Internet 上的控制文件的双 ...
- 五、Kali Linux 2 漏洞扫描技术
漏洞扫描技术 对于渗透测试者来说,及时了解这些漏洞的信息是一项必备的技能.目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析.漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引擎部分,另一个是包 ...
- 内网渗透笔记——:)一个笑脸
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials ...
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
最新文章
- MapReduce-Shuffle机制运行解析
- 网络营销——网络营销专员如何加强企业网站推广能力
- 三星嵌入式开发平台 三星Cortex-A9 4412 POP与SCP对比
- MySQL select后面的子查询使用
- 百度地图迁徙大数据_百度地图大数据:五一高速拥堵不似预期,广深成热门迁出入地...
- LeetCode 33. 搜索旋转排序数组(二分查找)
- python源码分析工具_python 域名分析工具实现代码
- 的run代码_小心使用 Task.Run 续篇
- freebsd mount linprocfs
- 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理
- WPS中添加页眉和页脚
- 面试技巧(2) 个人面试注意事项
- SPR EAD NET 6
- 微信小程序 + Bmob后端云
- Linux下定时函数timerfd_xxx()的使用
- Android Platform 3.0 SDK和Eclipse ADT安装记录三
- 服务器向客户端推送消息之——WebSocket详细使用
- vscode的c_cpp_properties.json
- 扫码枪在中文输入法下扫描乱码问题
- 22年5月14日面试随笔
热门文章
- 牛客wannaflay挑战赛22 签到题 计数器 Wolf and Rabbit HDU 1222
- vmware虚拟服务器密码忘记,VMWare虚拟机忘记window server 2012 administrator密码 重置密码教程...
- vue发送请求时遇到index.vue?6ced:90 Uncaught (in promise) TypeError: Cannot read properties of undefined
- 未来网游三大主流技术
- asyncio异步IO--协程(Coroutine)与任务(Task)详解
- Shiro实现rememberMe功能
- 四款超好用的甘特图软件
- c# 调用c++ lib静态库
- 网友感到担忧!iOS 17支持第三方应用商店:这下跟安卓没区别了
- 【大数据】Spark开源REST服务--Apache Livy的安装和使用