VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。
- 开启kali虚拟机,并确保靶机开启确保网络连通性,使用ifconfig命令查看虚拟机的IP kali:192.168.5.255
- 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 靶机metasploitable2 IP:192.168.5.129, 并且靶机的tcp21端口处于开放状态,提供的SERVICE是ftp