一、实验原理
vsftpd手工触发漏洞:
当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell
二、实验环境
目标主机:Metasploit2虚拟机 192.168.20.143
攻击主机: Kali2虚拟机 192.168.20.133
三、实验过程
先用nc连接靶机,并在进行FTP认证时,用户名包含" :) "
此时靶机的6200端口已经开启
由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6200号端口
使用nc通过6200端口连接靶机,输入id后完成登录。登陆完成后使用ifconfig命令,验证是否完成登录