vsftpd2.3.4笑脸漏洞

该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。

1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129

2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.179.129对目标服务器进行服务及版本扫描
nmap是什么
nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。

3、扫描结果发现21端口是提供ftp服务的端口,服务器安装了vsftpd2.3.4版本的服务,因此可以利用笑脸漏洞来测试一下,输入命令 nmap -p 6200 192.168.179.129发现端口是关闭的
4、另外开个窗口nc 192.168.178.129 21 连接靶机,user后随便加笑脸,密码随便 user xx:) pass xx

NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。

NetCat使用指南

5、nmap -p 6200 目标ip查看端口是开放的


参考:添加链接描述
添加链接描述

vsftpd2.3.4笑脸漏洞相关推荐

  1. 实现笑脸漏洞vsftpd2.3.4

    靶机metasploitable 默认登录账号和密码都是:msfadmin 登录后查看靶机IP:192.168.80.130 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利 ...

  2. python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

    警告 请勿使用本文提到的内容违反法律. 本文不提供任何担保 一.漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 ...

  3. 笑脸漏洞(VSFTP2.3.4)复现

    目录 一.Ftp笑脸漏洞原理 二.环境搭建 三.漏洞复现 一.Ftp笑脸漏洞原理 在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 ...

  4. VSFTPD v2.3.4 著名笑脸漏洞

    VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞.即便该问题很快得到了相关开发人员的修复及删除,但也 ...

  5. 使用python利用FTP2.3.4的笑脸漏洞

    首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容. 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系 ...

  6. 端口漏洞之21(FTP)

    21(FTP) 端口简介 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文件传输协议".用于 Internet 上的控制文件的双 ...

  7. 五、Kali Linux 2 漏洞扫描技术

    漏洞扫描技术 对于渗透测试者来说,及时了解这些漏洞的信息是一项必备的技能.目前很多企业都采用了漏洞扫描器来对网络和系统来进行分析.漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引擎部分,另一个是包 ...

  8. 内网渗透笔记——:)一个笑脸

    打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials ...

  9. Kali渗透测试-远程控制:6200端口变成“后门”

    Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...

最新文章

  1. MapReduce-Shuffle机制运行解析
  2. 网络营销——网络营销专员如何加强企业网站推广能力
  3. 三星嵌入式开发平台 三星Cortex-A9 4412 POP与SCP对比
  4. MySQL select后面的子查询使用
  5. 百度地图迁徙大数据_百度地图大数据:五一高速拥堵不似预期,广深成热门迁出入地...
  6. LeetCode 33. 搜索旋转排序数组(二分查找)
  7. python源码分析工具_python 域名分析工具实现代码
  8. 的run代码_小心使用 Task.Run 续篇
  9. freebsd mount linprocfs
  10. 12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置 12.16 Nginx代理
  11. WPS中添加页眉和页脚
  12. 面试技巧(2) 个人面试注意事项
  13. SPR EAD NET 6
  14. 微信小程序 + Bmob后端云
  15. Linux下定时函数timerfd_xxx()的使用
  16. Android Platform 3.0 SDK和Eclipse ADT安装记录三
  17. 服务器向客户端推送消息之——WebSocket详细使用
  18. vscode的c_cpp_properties.json
  19. 扫码枪在中文输入法下扫描乱码问题
  20. 22年5月14日面试随笔

热门文章

  1. 牛客wannaflay挑战赛22 签到题 计数器 Wolf and Rabbit HDU 1222
  2. vmware虚拟服务器密码忘记,VMWare虚拟机忘记window server 2012 administrator密码 重置密码教程...
  3. vue发送请求时遇到index.vue?6ced:90 Uncaught (in promise) TypeError: Cannot read properties of undefined
  4. 未来网游三大主流技术
  5. asyncio异步IO--协程(Coroutine)与任务(Task)详解
  6. Shiro实现rememberMe功能
  7. 四款超好用的甘特图软件
  8. c# 调用c++ lib静态库
  9. 网友感到担忧!iOS 17支持第三方应用商店:这下跟安卓没区别了
  10. 【大数据】Spark开源REST服务--Apache Livy的安装和使用