笑脸漏洞复现

最新推荐文章于 2024-05-22 17:16:04 发布
最新推荐文章于 2024-05-22 17:16:04 发布
阅读量90 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77994635/article/details/134470424
版权

一、漏洞原理
        此漏洞是在VSFTPD2.3.4版本中存在的一个后门,借此可以创建一个socket服务器并通过6200端口对外发布。

二、漏洞复现
        1.nmap 192.168.85.132        扫描靶机开放端口,发现21端口开放  
        2.nmap -sV 192,.168.85.132        查看服务版本,发现vsftpd2.3.4

        3.在msf内搜索vsftpd2.3.4

        4.选择脚本1并查看设置参数

        5.设置rhost并启动脚本

        6.脚本成功运行,session会话创建

        使用常规命令测试,漏洞利用完成

落叶谷_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞
m0_61408947的博客
04-17 990
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
漏洞扫描-笑脸漏洞
m0_73560005的博客
12-11 131
注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭。执行命令nmap 192.168.59.128/24 ,找到靶机的端口号,发现靶机开放了21 ftp端口。查看到vsftpd-2.3.4服务版本号,在靶机IP地址192.168.xxx.129的21端口上。执行命令nc 192.168.59.129 6200回车ifconfig,建立连接,获得shell。执行命令 nmap -p 6200 192.168.59.129。
网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用
最新发布
彪哥.TOP的博客
05-22 903
FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
笑脸转换坐标CooRD-MG2.0
03-12
标题中的“笑脸转换坐标CooRD-MG2.0”是一个软件或算法的名称,它专注于处理笑脸图像的坐标转换。这个程序可能是用于在图像处理或计算机视觉领域,特别是涉及到面部表情识别或分析的应用中。从描述“笑脸转换坐标...
VSFTP2.3.4(笑脸漏洞).pdf
07-09
VSFTP2.3.4(笑脸漏洞
笑脸工具新版本支持2000.zip
08-09
笑脸工具新版本支持2000:全面提升的地理坐标转换解决方案》 “笑脸工具新版本支持2000.zip”这一压缩包文件,蕴含着一个全新的地理坐标处理软件——笑脸工具的最新版本,该版本特别增加了对CGCS2000椭球的支持。...
笑脸源程序
08-05
标题中的“画笑脸源程序”指的是一个编程项目,其目标是创建一个程序,能够利用计算机图形学技术在屏幕上绘制出笑脸。在这个项目中,开发者选择了OpenCV(开源计算机视觉库)作为主要工具来实现这一功能。 OpenCV是...
常见漏洞加固方案
09-26
常见漏洞加固方案
笑脸漏洞复现
m0_64005272的博客
10-21 1424
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 881
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
VSFTPD2.3.4(笑脸漏洞复现
柠檬i的博客
10-29 1768
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4839
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8175
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2160
笑脸漏洞实战感受
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值