笑脸漏洞的虚拟机利用

最新推荐文章于 2022-11-24 20:20:34 发布
最新推荐文章于 2022-11-24 20:20:34 发布
阅读量468 收藏 1
点赞数
文章标签: html css html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53210070/article/details/121365910
版权

VSFTPD v2.3.4版本有个著名的笑脸漏洞,也就是程序员编程留下的后门,即用户名中存在“:)”标志的用户就能利用后门获得访问权限

在虚拟机环境下,利用漏洞首先要知道主机ip,老生常谈了

主机地址192.168.136.130

然后nmap扫描一下,了解啥端口开放,这里要看看21端口是否开放。

是开放的。

然后看看版本号是不是存在笑脸漏洞的版本,

显然是的,是vsftpd 2.3.4.。。。。注意用nmap -sV 命令时候ip地址最后要加1,最后本来是130,要变131

下面尝试用nc打开6200端口

不行啊;;;

打开21端口试试?

打开后输入user a:)

(账号)

pass(密码)随便输入。。。。。

最后打开6200端口

输入whoami(我是谁?。。。)

看到root 权限开启了。

 

 

 

 

 

 

秋啾;
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 953
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2623
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
笑脸漏洞利用
m0_62827634的博客
12-16 313
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
笑脸漏洞使用
weixin_54584489的博客
11-07 369
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -.
:)笑脸漏洞
m0_62314360的博客
12-14 3574
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
详细的漏洞复现:Shellshock CVE-2014-6271 CVE-2014-7169
dongchijue7318的博客
09-11 1477
目录 前言 漏洞原理 利用方式 复现过程 1. 环境准备 (1) 为容器配置固定IP地址 (2) 查看bash版本 2. 本地验证:测试镜像系统是否存在漏洞 3. 远程模拟验证(原理验证) ...
实验一 /*被动扫描,利用搜索引擎或相关网站*/
Tauil的博客
11-07 408
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 搜索图中店铺所含信息: letrenhuit 获得店铺地址:38 avenue de Suffren,75015 Paris,France 到百度地图中输入地址即可 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity),基站编号,
信安渗透实验报告一
weixin_52852770的博客
11-27 3217
1.实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容、原理 3.实验过程 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 方法:inurl的作用是在限定的URL搜索。URL,全称Uniform Resource Locator ,中文译为“统一资源定位器”。 inurl的使用格式:“inurl:xxx (关
网络渗透实验1
mny38450的博客
12-13 339
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 实验内容、原理 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具:Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 3. 实验过程 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档。 ...
笑脸漏洞的常规实现
Radiency的博客
11-24 1810
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
笑脸:)漏洞
xujing19920814的博客
10-01 245
笑脸漏洞
笑脸漏洞的复现
m0_64005272的博客
10-21 1453
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3655
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
FTP笑脸漏洞
weixin_44237647的博客
01-29 3787
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4913
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2524
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
笑脸漏洞复现
最新发布
qq_62623325的博客
11-24 825
笑脸漏洞复现
Flash虚拟机内存管理与漏洞利用分析
"该文档详细介绍了Flash虚拟机(AVM2)的内存管理和漏洞利用,主要涉及了几个具体的CVE漏洞,包括CVE-2015-0313、CVE-2015-3043和CVE-2015-5119。此外,还包含了ActionScript3的执行流程以及一个利用示例——CVE-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值