笑脸漏洞的常规实现

最新推荐文章于 2024-10-25 17:22:31 发布
最新推荐文章于 2024-10-25 17:22:31 发布
阅读量1.9k 收藏 12
点赞数 4
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Radiency/article/details/128017923
版权

        想必浏览本文的各位对所谓的笑脸漏洞都有所了解,在这里就不多介绍了,只有大致利用的思路。

        发现目标主机

扫描本网段中存活的主机 ,确认目标主机:192.168.88.129

        namp  -sV  查看运行的服务的版本

发现其21端口运行的ftp服务版本是  vsftp-2.3.4

 

        下面开始利用目标主机上运行的vsftpd-2.3.4 渗透目标主机,通过在6200端口打开的连接,实现对目标主机的远程控制。

        思路①:在Metasploit中使用vsftpd-2.3.4的脚本,利用Metasploit上面的攻击模块自动攻击。

启动Metasploit        在终端输入:msfconsole

搜索 vsftpd-2.3.4

 使用脚本

设置要连接的主机  set rhosts  ip

运行                        exploit 或 run

 运行之后,在Metasploit中打开了一个session,说明攻击成功了。可以看到攻击机和目标主机之间建立了一个shell连接,现在连接上目标主机6200端口后,输入的命令就会被当作shell脚本执行。

此时尝试输入命令:"whoami"来显示指定工作目录下的内容,之后得到了回应:"root" 

同样,可以测试其他命令,如"ls","id",也可以成功执行。

 

 

思路②:手动激活后门漏洞,如果在发送的用户名后面加上 “:)”(笑脸符号),这个版本的后门会在6200端口上打开一个监听的shell。

        此前,先用namp扫描目标主机的6200端口,

        或者用nc(NetCat), nc -v ip port 表示扫描指定端口,nc ip port 表示连接指定端口

可以看到,6200端口是关闭的,也不能建立连接

方法之1

        nc连接目标主机21端口 

同时,wireshark中可以看到我们向目标服务器发送的数据和服务器的回应

现在,打开另打开一个终端,用 nmap 或者 nc 扫描 6200端口

        可以看到,目标主机6200端口现在已经打开了

 

然后,在新开的终端中用 nc 连接 6200端口

输入"whoami",得到回应"root";输入其他命令"id""ls"同样也可以成功执行。

方法之2       与上述方法大致一样

        尝试ftp连接

 

 

 

        利用这个6200端口上运行的 vsftp-2.3.4,实现在本地输入的命令被目标主机当作shell脚本执行。这个过程很简单,实际上已经完整演示了远程控制的过程。不过仅通过执行shell脚本只算是一个小的入口。如何把这个入口变大,需要我们继续深入学习远程控制。

        以上就是本篇文章的全部内容。

Radiency
关注
2022年广西自治区中职组“网络空间安全”赛题及赛题解析(超详细)
Aluxian_的博客
07-04 2636
一、竞赛时间总计:360分钟模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40% C CTF 夺旗-攻击 1.5 20% D CTF 夺旗-防御 1.5 20%一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务
第一次网络渗透实验报告
willhell的博客
11-05 3986
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6037
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2320
笑脸漏洞实战感受
:)笑脸漏洞
m0_62314360的博客
12-14 3633
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
笑脸漏洞利用
m0_62827634的博客
12-16 343
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
笑脸漏洞的使用
weixin_54584489的博客
11-07 410
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -.
VSFTP2.3.4(笑脸漏洞).pdf
07-09
在2.3.4版本中,它存在一个严重的安全漏洞,被称为“笑脸漏洞”或“CVE-2012-1971”。这个漏洞允许攻击者通过在用户名后添加特定字符(如笑脸符号":)")来绕过身份验证,并在目标系统上获得未授权的访问权限。下面...
【渗透测试】Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1955
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6972
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2583
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
笑脸漏洞复现
qq_62623325的博客
11-24 922
笑脸漏洞复现
笑脸:)漏洞
xujing19920814的博客
10-01 303
笑脸漏洞
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 9941
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 5426
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 1294
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
笑脸漏洞的复现
m0_64005272的博客
10-21 1582
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
python检测笑脸漏洞
Sxd2395381864的博客
10-25 369
:)
msfconsole漏洞环境搭建
最新发布
04-03
### 如何使用 msfconsole 搭建漏洞测试环境 要使用 `msfconsole` 搭建漏洞测试环境,通常需要完成以下几个方面的配置和操作: #### 1. 安装 Metasploit Framework 为了能够正常运行 `msfconsole` 并进行渗透测试,首先需要确保已经成功安装了最新的 Metasploit 版本。可以通过以下命令启动 `msfconsole`: ```bash cd /opt/metasploit-framework/bin/ ./msfconsole ``` 此路径可能因操作系统或安装方式不同而有所变化[^1]。 #### 2. 使用 Docker 构建隔离的测试环境 为了避免对真实系统造成影响,建议使用虚拟化技术(如 Docker 或 VirtualBox)来构建目标系统的漏洞环境。例如,在搭建 VSFTPD 2.3.4 的笑脸漏洞环境中,可以按照如下步骤操作: - 创建一个新的容器并设置好所需的网络参数。 - 将易受攻击的服务部署到该容器中。 - 测试完成后可通过以下命令停止服务并清理资源: ```bash docker-compose down ``` 这一步骤有助于快速恢复初始状态而不污染主机系统[^2]。 #### 3. 利用 Ms17-010 进行实践演练 Ms17-010 是 Windows SMB 协议中的一个严重远程代码执行漏洞。在 metasploit 中有专门针对它的模块可供调用。具体方法包括但不限于加载相应的 exploit 和 payload 设置等选项[^3]: ```ruby use exploit/windows/smb/ms17_010_eternalblue set RHOSTS <target_ip> exploit ``` #### 4. CVE-2019-0708 (BlueKeep) 实验案例分析 对于更复杂的场景比如蓝屏死机风险较高的 cve-2019-0708 ,同样也可以借助 metasploit 来验证其可行性。只需指定正确的 target IP 地址以及选择合适的 Payload 类型即可实现自动化攻击流程演示[^5]: ```ruby use exploit/windows/rdp/cve_2019_0708_bluekeep_rce set RHOSTS <target_ip> run ``` #### 注意事项 - **合法性声明**: 所有的实验活动都应在授权范围内开展, 不得非法入侵他人计算机信息系统. - **更新维护**: 经常检查官方发布的补丁信息及时修复已知的安全隐患.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值