:)笑脸漏洞

最新推荐文章于 2023-07-12 15:49:34 发布
最新推荐文章于 2023-07-12 15:49:34 发布
阅读量3.5k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62314360/article/details/121917219
版权

VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200

打开Kali和靶机metasploitable2,在Kali中输入

netdiscover -r ip

来查看同一网段的靶机的ip

 可以知道靶机的IP为192.168.38.132

输入

nmap -sV ip

对目标服务器进行服务及版本扫描

可以知道该目标靶机版本与漏洞版本一致

扫描其6200端口是否开放:

nmap -p 6200 ip

可以知道6200端口是关闭的

另外开个窗口用nc连接靶机:

nc ip 21

然后就可以看见6200端口开了:

nmap -p 6200 ip

 

 

 

 

无名散修
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flash源文件:弹性笑脸
05-26
flash源文件,:弹性笑脸球的制作过程及步骤。
VSFTP2.3.4(笑脸漏洞).pdf
07-09
VSFTP2.3.4(笑脸漏洞
笑脸漏洞的常规实现
Radiency的博客
11-24 1734
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4626
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 7756
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 793
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
笑脸漏洞复现
qq_62623325的博客
11-24 760
笑脸漏洞复现
十大互联网无名英雄:笑脸符号发明人入选.docx
09-27
十大互联网无名英雄:笑脸符号发明人入选.docx
幼儿园教案2021-大班数学教案:笑脸娃娃和哭脸娃娃.doc
05-29
幼儿园教案2021-大班数学教案:笑脸娃娃和哭脸娃娃.doc
迷宫:逃离笑脸(mp类型)
最新发布
03-02
该资源是一款迷宫游戏。(仅需5积分) ... 游戏说明: 1.玩家需要走出迷宫,↑↓←→键控制方向。...3.玩家在走出迷宫的同时,需要躲避笑脸。 4.游戏开始后,你有5秒钟时间提前远离笑脸。 作者:老六工作室。 感谢支持!
常见漏洞加固方案
09-26
常见漏洞加固方案
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2072
笑脸漏洞实战感受
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 8751
漏洞扫描考察论文
笑脸:)漏洞
xujing19920814的博客
10-01 226
笑脸漏洞
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1631
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 5064
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
使用kali-linux通过笑脸漏洞获取目标靶机最高权限
qq_51650968的博客
11-03 4333
使用kali-linux通过笑脸漏洞获取目标靶机最高权限 1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux) 登陆账号密码都默认为:msfadmin 进去之后了解靶机的ip地址 通过nmap对靶机ip地址进行扫描 我们可以发现21端口是打开的 我们尝试扫描该端口的版本 如图这正是有笑脸漏洞的vsftpd的版本、 查看6200端口情况 我们可以看到第一次用nmap 对6200端口扫描时 该端口是封闭的 连接21端口并通过笑脸漏洞登录 打开一个新的控制台 使用指令 nc
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3639
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值