本文详细介绍了vsftpd 2.3.4版本中的FTP后门漏洞,该漏洞允许攻击者在认证时通过在用户名中添加特殊字符触发监听6200端口的shell。文章讲解了漏洞风险等级、工作原理、影响版本、环境搭建步骤以及漏洞验证方法。修复建议和相关学习资源也一并提供。
FTP后门漏洞复现
0x01 漏洞简述
vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。
0x02 风险等级
漏洞评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛
0x03 漏洞详情
FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。然而,用户并不需要真正登陆到自己想要存取的计算机上面而成为完全用户,可用FTP程序访问远程资源,实现用户往返传输文件、目录管理以及访问电子邮件等等,即使双方计算机可能配有不同的操作系统和文件存储方式。
如果目标使用了含有漏洞的vsftpd2.3.4开启FTP服务,通过FTP来访问开放的目录和文件来进行信息收集进行下一步的攻击。
0x04 知识拓展
FTP工作原理?
FTP基于TCP协议服务,是互联网中进行文件传输的协议,默认使用20、21号两个端口,一个数据端口和一个命令端口,端口20是数据端口,用于文件在客户端和服务器之间传输数据流。端口21是命令端口,用于传输控制流,接受客户端发出的相关FTP命令与参数。
FTP客户端在计算机网络中向FTP服务器发送服务请求,FTP服务器接收与响应FTP客户机的请求,并向FTP客户机提供所需的文件传输服务。根据TCP协议的规定,FTP服务器使用熟知端口号20、21来提供服务,FTP客户机使用临时端口号来发送请求。FTP协议为控制连接与数据连接规定不同的熟知端口号,为控制连接规定的熟知端口号是21,为数据连接规定的熟知端口号为20。FTP协议采用的是持续连接的通信方式,它所建立的控制连接的维持时间通常较长。
ftp基本模型
0x05 影响版本
含有漏洞的vsftpd2.3.4
0x06 漏洞环境搭建
最低0.47元/天 解锁文章
扫一扫
1081
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
