笑脸漏洞的使用

最新推荐文章于 2022-11-24 18:07:41 发布
最新推荐文章于 2022-11-24 18:07:41 发布
阅读量366 收藏 3
点赞数
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54584489/article/details/121197825
版权

VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200

打开nmap,查看主机ip地址

用命令符号nmap -sn扫描对应子网,查看在线主机

 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -O扫描靶机的操作系统

在用命令符

nmap -A -sV -n --open 192.168.202.129

收集更多信息,确定是否为对应的vsftpd为2.3.4,即后门版本

 用命令符nmap -p 6200查看后门端口6200是否打开,若没有打开则手工激活后门(ftp +ip地址)

用户名后加:)即可

然后我们重新打开一个窗口,用命令符nc +靶机ip地址即可成功连接后门6200

 (小新手一个,后续会继续探索更多功能)

 

 

krbtgt_@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2621
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
VSFTP2.3.4(笑脸漏洞).pdf
07-09
在2.3.4版本中,它存在一个严重的安全漏洞,被称为“笑脸漏洞”或“CVE-2012-1971”。这个漏洞允许攻击者通过在用户名后添加特定字符(如笑脸符号":)")来绕过身份验证,并在目标系统上获得未授权的访问权限。下面...
笑脸漏洞利用
m0_62210217的博客
11-01 735
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
笑脸漏洞的虚拟机利用
weixin_53210070的博客
11-16 459
笑脸漏洞利用
笑脸漏洞的常规实现
Radiency的博客
11-24 1806
笑脸漏洞 利用vsftpd-2.3.4远程控制目标主机
vsftpd 2.3.4 带漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
vsftp2.3.4安装.rar
03-20
本文将深入探讨VSFTPD 2.3.4版本及其著名的“笑脸漏洞”。 VSFTPD,全称为“非常安全的FTP守护进程”,它的设计目标是提供一个高效且安全的FTP服务。2.3.4版是该软件的一个历史版本,尽管已不再是最新的,但因其...
数字钼靶机MAMMOMAT Novation_Maintenance.pdf
06-09
本维护手册(Maintenance Instructions)是针对该设备的维修和技术服务指南,旨在确保设备的正常运行和安全使用。 1. **文档权限与版权**: 文件中的内容受到版权保护,未经授权的复制、传输或使用将承担法律责任...
笑脸漏洞的复现
m0_64005272的博客
10-21 1449
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2521
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
FTP服务后门利用 - vsftpd_234_backdoor(笑脸漏洞)
星虐
02-03 3010
vsftpd_234_backdoor(笑脸漏洞) 攻击机和受害机的IP kali: 192.168.75.130 Metasploitable2 - Linux: 192.168.75.128 方法一: 1.测试其流通性 2. 扫描受害机的服务信息 3. ftp连接受害机,用户名加上笑脸符号 :) 密码任意 注意(在输入密码回车后会有停顿,记住不要关闭ftp连接) 4. 此时扫描到受害机会反弹一个6200端口 5.使用 nc 连接会发现是root权限 笑脸漏洞利用成功.
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution
热门推荐
兰以为佩
04-26 1万+
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 靶机:metasploitable2 (IP:192.168.120.234) 攻击机:Kali (IP:192.168.120.6) 打开靶机metasploitable2确保网络连通...
:)笑脸漏洞
m0_62314360的博客
12-14 3573
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
笑脸漏洞的查找
luftmenschy的博客
12-14 2835
①先在kali上寻找靶机,如下 ②然后使用nmap扫描该靶机的ip地址,口令namp ip,查看该漏洞的端口,得到如下 ③然后使用ftp与该靶机连接,输入的命令语句是:ftp (靶机的ip),得到如下所示 ...
笑脸漏洞复现
icecream_sheep的博客
11-07 167
首先,我们先ping一下靶机看他是否存活,然后我们对靶机进行nmap操作,进行信息收集 然后,我们可以看到它的漏洞,然后用ftp对靶机进行连接 然后进行用户名填写:user:) 密码随意 然后我们再打开一个终端对靶机进行 nc 操作 然后我们就可以获得管理员权限了 最后,打开终端输入msfconsole 然后,这个过程就结束了。 ...
基于笑脸漏洞的靶机渗透
qq_56472016的博客
11-03 666
一 打开我们的kali虚拟机,并打开我们的被渗透的靶机。 二 我们在虚拟机上登录后用ifconfig指令查看靶机的ip地址 得到的地址为192.168.159.129. 三 在kali上打开一个终端,用su root指令后输入root的登录密码,进入root模式,方便我们运用一些指令。 四 我们使用nmap指令,查看靶机的端口开放情况 我们发现靶机的21端口是打开的,再使用nmap -p 查看靶机的6200端口,发现6200端口是关闭的。 五 这时...
metasploitable笑脸漏洞
最新发布
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值