一、漏洞原理
此漏洞是在VSFTPD2.3.4版本中存在的一个后门,借此可以创建一个socket服务器并通过6200端口对外发布。
二、漏洞复现
1.nmap 192.168.85.132 扫描靶机开放端口,发现21端口开放
2.nmap -sV 192,.168.85.132 查看服务版本,发现vsftpd2.3.4
3.在msf内搜索vsftpd2.3.4
4.选择脚本1并查看设置参数
5.设置rhost并启动脚本
6.脚本成功运行,session会话创建
使用常规命令测试,漏洞利用完成
笑脸漏洞复现
最新推荐文章于 2024-05-22 17:16:04 发布