FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透

已于 2024-04-12 15:36:30 修改
阅读量1w 收藏 63
点赞数 29
分类专栏: 漏洞复现 文章标签: 网络
于 2022-05-05 18:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52347768/article/details/124594516
版权

1.FTP(匿名登录)未授权访问简介

    1.1 FTP协议介绍:

FTP是文件传输协议(File Transfer Protocol)的缩写,是在网络上进行文件传输的一套标准协议,使用客户/服务器模式使用 TCP 传输,属于网络传输协议的应用层默认使用20、21号两个端口,一个数据端口和一个命令端口,端口20是数据端口,用于文件在客户端和服务器之间传输数据流。端口21是命令端口,用于传输控制流,接受客户端发出的相关FTP命令与参数。

 1.2 FTP用户类型:

         1.真实用户 2.administrator 3.匿名用户 

2.VSFTPD2.3.4笑脸漏洞简述与原理

    2.1 漏洞简述:

VSFTPD程序服务端会接收来自用户输入的用户名和密码,只要用户输入的用户名中包含连续的:)字符,就会自动在6200端口打开一个后门。

2.2 漏洞原理:

目标使用了含有漏洞的VSFTPD2.3.4开启FTP服务,通过FTP来访问开放的目录和文件来进行信息收集从而进行下一步的攻击。

3.渗透测试工具的介绍与基本用法

     3.1 Nmap简介与基本用法

       3.1.1简介与主要功能:

Nmap(the Network Mapper)是一款免费开源网络发现安全审计工具,能够运行在所有主流的操作系统上,包括Windows、LinuxmacOS

Nmap的主要功能有:

1.主机发现(指定的主机是否存活)

2.端口扫描(存活的主机中,指定的端口是否开启)

3.应用和操作系统版本检测(存活的主机操作系统版本、开启的端口运行的服务版本)

4.扫描脚本的编写

3.1.2 基本用法(主要介绍在本实验中主要用到的基本用法)

1.Nmap + 主机地址(查看主机地址的开放端口及服务信息)

2.Nmap --script=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞)

3.Nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等)

4.Nmap -sV 主机地址(目标主机提供的服务版本检测)

5.Nmap -O 尝试识别远程操作系统

3.2 netcat的简介与基本用法

3.2.1 netcat(nc)的简介

netcat是网络界的瑞士军刀,使用netcat,可以解决客户端主动连接服务器被防火墙拦截的问题,我们的pc(控制端)相当于服务器,服务器(被控制端)相当于一个客户端。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。

3.2.2 在本实验中netcat的基本用法

1.查看命令参数:使用nc -h

2.连接到远程主机:nc -nvv Targert_IP Targert_Port

3.监听本地主机命令:nc -l -p Local_Port

4.端口扫描,扫描指定的主机的单一端口是否开放:nc -v Targert_IP Targert_Port

3.3 msfconsole的简介与基本用法

3.3.1 msfconsole简介

msfconsole是msf的命令行交互界面。是一个msf的一体化操作接口,可以完全地利用msf中的各种功能,使用msfconsole特定的命令进行操作。

3.3.2 在本实验中用到的msfconsole常用命令

show exploit 列出metasploit框架中的所有渗透攻击模块

RHOST远程主机或是目标主机

show options列出某个渗透攻击或模块中所有的配置参数

exploit执行渗透攻击或模块来攻击目标

4.笑脸漏洞渗透实验过程

4.1 实验原理

使用物理机kali-linux通过笑脸漏洞获取靶机目标靶机Metasploitable2-Linux最高权限

4.2 实验目的:

对含有漏洞的VSFTPD2.3.4 开启FTP服务,物理机kali对靶机进行攻击,从而获得靶机的root权限。

4.3 配置实验环境

在该实验环境下,需要用到含有VSFTPD2.3.4笑脸漏洞版本的Linux,即靶机为Metasploitable2-Linux,物理机为kali。在virtual box中进行两台虚拟机的安装。

该两台虚拟机的网络设置:物理机kali设置为NET网络,靶机Metasploitable2-Linux设置为桥接网络。

4.4实验步骤

步骤1:

查看物理机和靶机的ip地址,检查物理机与靶机是否能够互相ping同

输入命令ifconfig

查看物理机ip地址为10.40.23.133

查看靶机ip地址为 10.40.11.81

步骤2:

在root模式下,利用Nmap查看靶机的服务开放情况,输入命令:

Nmap -O 10.40.11.81 发现靶机开放了21端口(FTP协议),同时扫描出FTP服务的版本信息

并且能够查看到,此时的靶机版本为Linux 2.6.X

步骤3

靶机metasploitable2确保网络连通性物理机kali上使用Nmap工具进一步对靶机进行信息收集利用命令Nmap –sV IP 对目标服务器进行服务及版本扫描.

 

 在物理机上使用命令 Nmap –script vuln -p 靶机的ip地址(查看到为后门版本)

步骤4:

尝试使用匿名用户(anonymous)登录,状态230 Login successful说明匿名登录成功

步骤5:

该渗透实验有两种方式,一种采用ncnetcat)工具进行渗透,一种使用msfconsole连接目标主机,进行渗透攻击。

步骤5.1 用第一种方式nc(netcat)进行渗透

 用nc去扫描了一下端口发现指示的6200端口并没有开放,说明后门还未激活。

 

 手动激活端口,连接到靶机的21端口,使用工具nc操作,连接到21端口。

手动输入user+任意账号+:),回车后再手动输入pass+任意密码,即可利用该笑脸漏洞,以下列图示为例:

 

 此时,在返回查看靶机的6200端口,利用Nmap -p操作,发现端口已经打开,在使用nc工具连接靶机的6200端口,即可进入靶机,并且是以root的身份进入,笑脸漏洞大致流程已结束,完成渗透。

 

步骤5.2 使用msf进行漏洞渗透

 打开物理机kali终端输入msfconsole,进入界面

 接调用利用模块 use exploit/unix/ftp/vsftpd_234_backdoor,图示如下:

 设计靶机的IP地址,必要的参数设置完成后,开始利用模块开始攻击该漏洞,执行exploit,可以看到攻击成功,并且创建了一个shell对话,root权限为最高.

 VSFTPD2.3.4笑脸漏洞渗透实验已完成

努力学习的puppy
关注
  • 29
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
FTP匿名登录或弱口令漏洞及服务加固
05-27 3289
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
FTP匿名登录授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8626
FTP匿名登录授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用
最新发布
彪哥.TOP的博客
05-22 917
FTP笑脸漏洞,特别是与vsftpd 2.3.4版本相关的,是一个严重的安全漏洞,最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得授权访问权限。具体来说,当连接带有vsftpd 2.3.4版本的服务器的21端口时,如果在用户名中输入带有“:)”的字符串(即笑脸表情的ASCII码表示),密码可以任意输入,即可触发该漏洞
6-1漏洞利用-FTP漏洞利用
山兔的博客
06-30 4014
文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。FTP在传输时,需要对应的用户用户分类:1、Real用户管理者在管理FTP服务器,为每一个用户创建对应名称的real用户或者是它有自己名称的用户,我们用户登录FTP服务器时,使用的是real用户的账号密码,这个时候,我们登录只能查看自己所在文件夹的内容,不能查看其它文件夹2、Administrator管理员登录之后,
FTP 服务器搭建(图文教程、实现匿名与用户双登录)
weixin_51654869的博客
04-02 8995
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权
授权和敏感文件泄露
Fiverya的博客
02-03 1229
常见授权和敏感文件泄露漏洞
利用Metasploit对VSFTPD2.3.4渗透攻击提权
渗透测试
05-06 1652
文章目录前言一、Metasploit中使用数据库二、利用msf中nmap扫描三、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.提权总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4818
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
常用的端口及授权访问漏洞
小城的博客
02-15 6378
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper授权
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用说明: 在命令行直接输入ftp便可进入交互模式,输入?可查看所有能用的命令,后加相应的命令可查看功能显
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制...
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
03-15
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
11-19
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
端口漏洞之21(FTP)
初岄的博客
10-12 4385
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
web渗透--FTP安全
朝阳似锦 晖映山河
08-26 347
一、FTP协议介绍 1、文件传输协议(File Transfer Protocol,缩写:FTP),是网络上进行文件传输的一套标准协议,使用客户/服务器模式(C/S)模式。它属于网络传输协议的应用层。FTP使用21号端口。 2、FTP将用户分为3类:Real用户、Administrator(管理者)、匿名用户。 3、FTP文件传输格式分为了两类:ASCLL、二进制格式。 二、FTP匿名登录漏洞 1、FTP默认是没有禁止匿名用户,所以可以进行Anonymous(匿名)...
vsftpd 2.3.4 带漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器的安全性,例如加强密码策略,限制FTP服务器的访问权限等等。确保FTP服务器的安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2: vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值