网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用

原创 已于 2024-05-22 17:33:57 修改 · 1.3k 阅读 · 19 ·
CC 4.0 BY-SA版权
彪哥.TOP
文章标签:

#安全 #网络 #web安全 #c语言 #开发语言 #php #前端

于 2024-05-22 17:16:04 首次发布

Msfconsole介绍

Kali Linux中的msfconsole(Metasploit Framework Console)是Metasploit框架的命令行界面,是一个功能强大的渗透测试和安全审计工具。msfconsole为安全研究人员和渗透测试人员提供了丰富的功能和资源,帮助他们发现和利用网络系统中的安全漏洞。

msfconsole集成了大量的漏洞利用模块和木马生成工具,可以方便地执行各种渗透测试任务。通过msfconsole,用户可以搜索特定的漏洞信息,选择并配置相应的漏洞利用模块,然后执行漏洞扫描或利用操作。此外,msfconsole还支持自定义脚本和插件的扩展,可以根据需要进行定制化的渗透测试任务。

在msfconsole中,用户可以使用各种命令来执行不同的操作。例如,使用“search”命令可以搜索特定的漏洞信息;使用“use”命令可以选择并加载一个漏洞利用模块;使用“show options”命令可以显示已选漏洞利用模块的配置选项;使用“set”命令可以设置特定的配置选项;最后,使用“exploit”或“run”命令可以执行漏洞扫描或利用操作。

笑脸漏洞介绍

FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。

具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞。此时,会运行一个名为vsf_sysutil_extra()的函数,这个函数会打开服务器的6200端口,并允许攻击者从该端口以管理员身份(通常是root权限)登入目标服务器,从而执行恶意操作,如未经授权地访问和修改FTP服务器上的文件。

为了复现这个漏洞,攻击者可以使用多种工具和方法,如使用nmap扫描FTP服务的版本信息,利用netcat(nc)或其他工具连接目标服务器的21和6200端口,或者使用Metasploit Framework(msfconsole)中的相关模块进行渗透测试。

最低0.47元/天 解锁文章
2024年云南省职业院校技能大赛 “网络空间安全”竞赛Linux操作系统渗透测试全过程解析
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
09-20 384
通过本地PC中渗透测试平台Kali对服务器场景DCNsystem5进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景DCNsystem5进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;使用命令nc 172.16.1.8 6200,再启动一个命令终端,然后使用命令id查看当前用户的权限为root。
msfconsole基于FTP协议收集信息
2301_76737000的博客
03-13 1158
攻击机:Kali靶机:CentOS7我们将实验分为两个部分一是靶机的配置需要安装并启用Ftp服务第二部分为攻击机对靶机进行扫描并且进行攻击。
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 4293
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
FTP笑脸漏洞
liangtaiwei的博客
12-13 2199
利用nmap探测漏洞笑脸漏洞 nmap --script=vuln -p 21 192.168.1.133 这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell 此时用nmap -p 6200 192.168.10.133查看连接情况 进行nc 192.168.10.133连接后 然后连接6200端口 完成漏洞利用 ...
实验四:MSF渗透测试FTP漏洞模块
weixin_45822468的博客
01-12 1795
这里有两个目录很重要。bash_history,因为它保存用户运行过的所有命令的历史记录。例如,可以找到有关用户 ID、密码、机密文件的信息名称、位置、服务器名称和共享文件夹。来显示当前目录和子目录以及我们对目录的权限的列表。如果特定版本没有任何公开漏洞,那么我们可以尝试使用字典攻击来查找有效的用户名和密码。这一步即使不知道ftp的username和password也可以得到一些信息。2.尝试通过控制台连接到FTP服务器 查看服务器版本信息和操作系统。1.可以使用hydra爆破ftp服务器的用户名和密码。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
12种kali自带的网络工具(开箱即用)
最新发布
Lidisheng2027的博客
07-13 1369
以上 12 款工具覆盖了信息收集、漏洞利用、密码破解、Web 渗透、无线安全、流量分析六大领域。:拖拽式 Web 界面,把域名、IP、邮箱、ASN、用户名等上百个数据源关联,输出攻击面地图。:CPU/GPU 暴力破解或字典攻击常见哈希(MD5、SHA1、NTLM、bcrypt 等)。:用公开搜索引擎(Bing、Baidu、Google、Shodan 等)批量搜集暴露资产。:实时抓包、离线分析 2000+ 协议,定位明文口令、畸形包、攻击流量。:快速发现存活主机、端口、服务版本、操作系统指纹。
漏洞扫描技术
2301_77302602的博客
04-09 2196
漏洞扫描技术实验中,我使用Kali Linux这个专门用于渗透测试漏洞评估的操作系统。通过这次实验,我学到了许多关于漏洞扫描的知识和技术。首先,我了解了什么是漏洞扫描。漏洞扫描是指通过扫描目标系统中的漏洞,发现系统中可能存在的安全问题。这些安全问题可以是软件漏洞、配置错误、密码弱点等。漏洞扫描可以帮助我们及早发现并修补系统中存在的安全漏洞,提高系统的安全性。在实验中,我使用Kali Linux中的一些工具来进行漏洞扫描。其中最常用的工具包括Nmap和OpenVAS。
msfconsole攻击ftp_漏洞利用之VSFTPD v2.3.4 – Metasploitable 2
weixin_39877805的博客
12-18 1291
在前两篇我们对 Metasploitable 2? 进行了信息的枚举和漏洞的基本评估。从这篇文章开始,我将教大家如何利用这些被发现的漏洞。我将结合手工和工具 Metasploit 的方式,演示关于 VSFTPD v2.3.4 的漏洞利用过程。对于 VSFTPD 的漏洞利用是非常简单的,因此对于 Metasploitable 2 而言,这是一个好的开始。我们首先会对漏洞的代码进行分析,测试。而不是直...
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 5606
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6091
目录 漏洞简介: 这个漏洞开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3459
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd笑脸漏洞
qq_70303095的博客
04-26 345
ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
渗透测试---FTP服务后门
tzyyyyyy的博客
11-03 983
利用FTP服务后门漏洞 通过使用Metasploit框架进行渗透测试 并且取得root最高权限
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 5093
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
Python 渗透测试FTP 文件传输 爆破.(21端口)
网络安全领域___专研者.
05-18 1214
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
FTP弱命令渗透测试
weixin_63787130的博客
03-22 989
FTP弱命令渗透测试
渗透测试学习笔记二 FTP(HTB Fawn)
Rick66Ashley的博客
10-27 581
4.wiki的资料显示,只有经过加密的FTP才是标准的使用方法,同时,SFTP采用的是22号端口。未加密的FTP往往已收中间人攻击,而经过隧道加密的SFTP,即添加了只有源主机和目标主机才能解密的加密层则可以避免许多在进入攻击。3.确认和靶机联通后,nmap扫描开放端口,-sV可以查看开放端口,可以看端口服务版本,还可看到对面靶机的操作系统OS(Operating System);5.成功登入ftp后,可以使用ls列出当前列表的文件,可以用cd改变路径,用get下载文件到使用ftp的目录。
2023版Kali Linux高级渗透测试指南:保障网络安全
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彪哥.TOP

稀罕作者

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值