VSFTPD v2.3.4 著名笑脸漏洞

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量2.6k 收藏
点赞数 1
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwodouai/article/details/121925625
版权

VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:因为该版本的 VSFTPD 存在一个后门漏洞。即便该问题很快得到了相关开发人员的修复及删除,但也还是不少人已经下载安装了该漏洞版本。

这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200。

打开Kali和靶机metasploitable2

用ifconfig指令查看到我主机的ip地址为192.168.73.128

 然后在kali输入指令 netdiscover -r ip.0/24

发现一个报错说是要进去root权限,使用指令 sudo -i  进入root

回车后可以看到我的靶机ip地址为192.168.73.129

然后输入指令 nmap -sV ip靶机

目标靶机服务器进行服务及版本扫描

我们可以看到该目标靶机版本与漏洞版本一致

然后我们现在先来扫描一下6200端口是否开放

指令为nmap -p 6200 ip

然后其端口已经打开了,我们就可以通过这个端口来对靶机进行监听了。

大鱼704
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9140
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1686
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4785
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
VSFTPD2.3.4(笑脸漏洞)复现
柠檬i的博客
10-29 1671
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 7906
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
03-15
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
VsFtpd V2.3.4.zip
07-17
vsftpd是一个快速、安全的FTP服务器,运行于类UNIX系统中。它经常被应用于大流量站点,它包含SSL、IPv6等。
Linux 源代码 编译安装vsftpd-2.3.4
03-19
Linux 源代码 编译安装vsftpd-2.3.4,提供开源安全可靠的ftp服务系统,是你搭载ftp的不二之选
vsftpd_2.3.4.zip
12-28
vsftpd2.3.4版本,含笑脸漏洞
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
常见漏洞加固方案
09-26
常见漏洞加固方案
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制用户端口速度空间)
vsftpd2.3.4 后门利用脚本编写
wjq18827615690的博客
01-31 1167
安全开发-Vsftpd2.3.4后门利用脚本编写 来自法老的博客 Python专题 Created At :2021-01-29 16:59 Views ???? :15 一:漏洞起源 二:手动利用 靶场环境 定位 环境 IP Address 攻击机 Python3.8 192.168.31.33 靶机 Metasploitable2 192.168.31.20 步骤一:FTP登录 使用用户名+:)来进行用户登录,密码随便填写,连接
Metasploitable2笑脸漏洞复现
WRplayeR的博客
12-11 488
vsftpd 2.3.4 的代码中存在几行与服务无关的代码,在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
FTP笑脸漏洞
weixin_44237647的博客
01-29 3741
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
最新发布
m0_62670778的博客
05-10 516
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2598
VSFTPD v2.3.4版本存在一个著名笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
vsftpd 2.3.4 带漏洞版本
06-24
vsftpd 2.3.4 是一个包含漏洞的FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值