本文介绍了如何利用VSFTPD v2.3.4版本的笑脸漏洞进行手工测试。通过Kali虚拟机和Nmap扫描,确定靶机的FTP服务版本后,使用带有笑脸符号的用户名尝试连接并获取root权限。
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。
- 开启kali虚拟机,并确保靶机开启确保网络连通性,使用ifconfig命令查看虚拟机的IP kali:192.168.5.255
- 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 靶机metasploitable2 IP:192.168.5.129, 并且靶机的tcp21端口处于开放状态,提供的SERVICE是ftp
- 我们进一步用nmap对靶机进行扫描,-sV命令用来探测服务版本信息
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
