在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。
复现过程:
用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机
探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本
用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password
这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。
用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机
探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本
用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password
这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息