笑脸漏洞的常规实现

最新推荐文章于 2024-05-29 13:35:30 发布
最新推荐文章于 2024-05-29 13:35:30 发布
阅读量1.7k 收藏 12
点赞数 4
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Radiency/article/details/128017923
版权

        想必浏览本文的各位对所谓的笑脸漏洞都有所了解,在这里就不多介绍了,只有大致利用的思路。

        发现目标主机

扫描本网段中存活的主机 ,确认目标主机:192.168.88.129

        namp  -sV  查看运行的服务的版本

发现其21端口运行的ftp服务版本是  vsftp-2.3.4

 

        下面开始利用目标主机上运行的vsftpd-2.3.4 渗透目标主机,通过在6200端口打开的连接,实现对目标主机的远程控制。

        思路①:在Metasploit中使用vsftpd-2.3.4的脚本,利用Metasploit上面的攻击模块自动攻击。

启动Metasploit        在终端输入:msfconsole

搜索 vsftpd-2.3.4

 使用脚本

设置要连接的主机  set rhosts  ip

运行                        exploit 或 run

 运行之后,在Metasploit中打开了一个session,说明攻击成功了。可以看到攻击机和目标主机之间建立了一个shell连接,现在连接上目标主机6200端口后,输入的命令就会被当作shell脚本执行。

此时尝试输入命令:"whoami"来显示指定工作目录下的内容,之后得到了回应:"root" 

同样,可以测试其他命令,如"ls","id",也可以成功执行。

 

 

思路②:手动激活后门漏洞,如果在发送的用户名后面加上 “:)”(笑脸符号),这个版本的后门会在6200端口上打开一个监听的shell。

        此前,先用namp扫描目标主机的6200端口,

        或者用nc(NetCat), nc -v ip port 表示扫描指定端口,nc ip port 表示连接指定端口

可以看到,6200端口是关闭的,也不能建立连接

方法之1

        nc连接目标主机21端口 

同时,wireshark中可以看到我们向目标服务器发送的数据和服务器的回应

现在,打开另打开一个终端,用 nmap 或者 nc 扫描 6200端口

        可以看到,目标主机6200端口现在已经打开了

 

然后,在新开的终端中用 nc 连接 6200端口

输入"whoami",得到回应"root";输入其他命令"id""ls"同样也可以成功执行。

方法之2       与上述方法大致一样

        尝试ftp连接

 

 

 

        利用这个6200端口上运行的 vsftp-2.3.4,实现在本地输入的命令被目标主机当作shell脚本执行。这个过程很简单,实际上已经完整演示了远程控制的过程。不过仅通过执行shell脚本只算是一个小的入口。如何把这个入口变大,需要我们继续深入学习远程控制。

        以上就是本篇文章的全部内容。

Radiency
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 820
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
远程控制学习
m0_64845603的博客
05-10 302
远程控制程序基础,远程控制程序:被控端 + 主控端及部分工具的使用
笑脸漏洞复现
qq_60905276的博客
10-24 720
先来了解一下这个漏洞原理:在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且。利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入。v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。再用主机扫描靶机的操作系统,看看靶机开放了哪些端口。例如:user a:) pass 123456。然后再打开一个终端查看6200端口是否已经打开。接下来我们要去看看他的FTP服务版本的信息。
:)笑脸漏洞
m0_62314360的博客
12-14 3555
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2081
笑脸漏洞实战感受
笑脸漏洞利用
m0_62827634的博客
12-16 299
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
笑脸漏洞的使用
weixin_54584489的博客
11-07 351
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -.
VSFTP2.3.4(笑脸漏洞).pdf
07-09
VSFTP2.3.4(笑脸漏洞
微信小程序实现笑脸评分功能
10-17
主要为大家详细介绍了微信小程序实现笑脸评分功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
笑脸转换坐标CooRD-MG2.0
03-12
笑脸转换坐标CooRD_MG2.0
OpenGL实现贝塞尔曲线画笑脸
04-09
opengl+glut+vs2019,实现贝塞尔曲线画笑脸,环境都是配好的,解压就能运行
WPF实现笑脸表情动画
04-13
WPF实现简单地旋转笑脸动画,可以作为入门参考知识。小记
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2505
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
笑脸:)漏洞
xujing19920814的博客
10-01 228
笑脸漏洞
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 7834
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
登录安全分析报告:小米官网注册
最新发布
Explinks的博客
05-29 953
图形验证及交互验证方式的安全性到底如何?请看具体分析。
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者获取敏感信息。为了利用这个漏洞,可以使用metasploit框架中的exploit/linux/postgres/postgres_payload模块。\[3\]该模块可以帮助攻击者利用该漏洞来获取对目标系统的控制权。 #### 引用[.reference_title] - *1* *2* [metasploitable2靶场漏洞总结(部分)](https://blog.csdn.net/qq_42552091/article/details/126332010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Metasploitable2靶机漏洞渗透测试](https://blog.csdn.net/xyc_0/article/details/129459130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值