vsftpd2.3.4著名笑脸漏洞复现实战

最新推荐文章于 2025-03-12 19:07:31 发布
最新推荐文章于 2025-03-12 19:07:31 发布
阅读量1.4k 收藏 13
点赞数 1
文章标签: linux 网络安全 ftp 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55961856/article/details/117446732
版权
本文通过实战演示复现vsftpd 2.3.4的著名笑脸漏洞,首先利用手工方法,通过ftp连接靶机并利用漏洞,靶机开启6200端口,最终获取root权限。然后使用Metasploit框架,简单几步命令同样实现root权限的获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.vsftpd手工利用

攻击机kali:192.168.182.133
靶机metasploit:192.168.182.128

先ping一下靶机看看靶机是否存活
在这里插入图片描述
接着使用nmap对靶机进行信息收集
在这里插入图片描述
这里可以看到版本是vsftpd2.3.4 漏洞是存在的
直接ftp连接靶机
在这里插入图片描述
用户名:user:)
密码随意即可
这时靶机会开启6200端口
记下来nc或者telnet连接就可以了

在这里插入图片描述
最后直接可以获取到root权限了

2.MSF利用

打开终端输入msfconsole
在这里插入图片描述
这里也是简单的几步命令就能获得root权限了。

最低0.47元/天 解锁文章
百毒.
关注
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3352
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
基于python下的复现vsftpd2.3.4笑脸漏洞
xinyue_924的博客
10-28 433
类型:远程代码执行漏洞影响版本漏洞描述:该漏洞允许攻击者通过特殊构造的FTP请求在服务器上执行任意代码。具体而言,攻击者可以利用一个包含恶意代码的特殊用户名称来触发一个回调,这个回调可以导致执行任意代码。
Ftp笑脸漏洞VSFTPD 2.3.4复现(后门漏洞
m0_62670778的博客
05-10 3096
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
vsftpd2.3.4复现。最详细教程
最新发布
qq_41701460的博客
03-12 233
系统安全之笑脸漏洞vsftpd2.3.4) Metasploitable2.0最完整两种 渗透方式
VSFTPD2.3.4笑脸漏洞复现
柠檬i的博客
10-29 2183
vsftpd2.3.4ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
笑脸漏洞复现
m0_64005272的博客
10-21 1582
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
笑脸漏洞VSFTP2.3.4复现
dgjkkhcf的博客
07-24 5429
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
vsftpd 2.3.4漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 5042
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 1165
vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
笑脸漏洞复现
qq_62623325的博客
11-24 924
笑脸漏洞复现
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 LinuxFTP服务器vsftp配置大全超完整版 LinuxvsFTP配置全方案(限制用户端口速度空间)
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
vsftpd 2.3.4漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器的安全性,例如加强密码策略,限制FTP服务器的访问权限等等。确保FTP服务器的安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值