笑脸漏洞cc:)

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量135 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqlaaaa0418_www/article/details/121917503
版权

VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200
 

1、打开nmap,查看主机ip地址

2、用命令符号nmap -sn扫描对应子网,查看在线主机

 

3、

输入

nmap -sV ip

对目标服务器进行服务及版本扫描

4、

可以知道该目标靶机版本与漏洞版本一致

扫描其6200端口是否开放:

nmap -p 6200 ip

5、

可以知道6200端口是关闭的

另外开个窗口用nc连接靶机:

nc ip 21

6、

然后就可以看见6200端口开了:

nmap -p 6200 ip

 

 

 

wqlaaaa0418_www
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
matlab代码笑脸-HenryBlairG:亨利·布莱尔
05-27
matlab代码笑脸 :waving_hand: 你好! :person_beard: 关于我 培训,兴趣等 :robot: 我是土木工程计算机科学专业的本科生,拥有自动化和机器人系统专业,并拥有自动化和计算智能(控制和自动化领域)的辅修知识。 :...
matlab代码笑脸-Polarimetry:极化法
05-27
matlab代码笑脸极化法 Matlab代码用于Mueller成像旋光仪的束校准和Mueller旋光成像,如[1]中所述。 演示版 提供了以下演示文件: main_calibration.m :Mueller成像旋光仪的校准演示。 校准PSG偏振器,PSA和PSG延迟...
Kali Linux 网络扫描秘籍 第五章 漏洞扫描
热门推荐
龙哥盟
11-22 5万+
第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要非常大量时间。 存在更多的精简备选方案,它们通常可以为你完成大部分这项工作。 这些备选方案包括使用自动化脚本和程序,可以通过扫描远程系统来识别漏洞。 未验证的漏洞扫描程序的原理是
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
baimao__Ch的博客
06-11 410
中间件及框架列表:等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask4、开发框架-Javascript-Node.js-JQuery常见语言开发框架:PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend 等JAVA:Spring MyBatis Hibernate Struts2 Springboot 等。
Format_String_Attack_Lab
Yuhan2001的CSDN博客
12-05 4315
软件安全课程实验:Format_String_Attack_Lab; 版本:SeedUbuntu20.04; 课本:计算机安全导论:深度实践;
转:四大资深Manager谈IT审计职业经验
weixin_33724659的博客
02-10 1339
转:四大资深Manager谈IT审计职业经验 注:这里面夹杂的英文是原作者写的,我本人能力有限无法全部整理成中文,大家看个大概就够了! 原文link: http://big4.dajie.com/discuss/topic/31726/detail 分享一下我对做it审计工作的评价 这是我第一次在这个论坛上发言,以前一直是一个潜水员。 个人背景:...
职场警示录:栽在邮件上的N种死法
少年休闲海
04-28 1516
电子邮件,已成了办公室里隐藏的地雷。     守则一:不要随便“回复所有人”     阿康外企职员     千万不要在回复邮件时随便点击“回复所有人”———这是我从我那倒霉的客户那里学来的“血的教训”。     那次接手一个挑剔的客户,耗了很久,价格一直谈不拢,差不多有两周时间,我每天上班头一件事,就是和对方互通邮件、打探进展。那段日子,老板盯、对方拖,搞得我每天灰头土脸、心力憔悴。直到有
Metaspoitable2安全测试靶机の测试心得(上)
web_kids的博客
06-11 856
无聊写的
高性能mysql知识总结大全
小颜颜6035的博客
08-28 4598
高性能mysql知识总结大全 vii 目录 Contents 推荐序… I 前言… III 第 1 章 MySQL 架构… 1 1.1 MySQL 的逻辑架构 … 1 1.2 并发控制 … 3 1.3 事务… 4 1.4 多版本并发控制 … 10 1.5 MySQL 的存储引擎 … 11 第 2 章 寻找瓶颈:基准测试与性能分析… 25 2.1 为什么要进行基准测试 … 25 2.2 基准测试策略 … 26 2.3 基准测试工具 … 32 2.4 基准测试样例 … 34 2.5 性能分析(Profiling
华退学博士王垠:离开是为了获得力量后再回来
春风得意,马蹄仍急;少年豪情,一笑难回。
09-09 2万+
清华退学博士王垠:离开是为了获得力量后再回来(附万言退学书)     只提供一种模具生产“标准化的人”而忽视“教育的多样性”的中国教育界是可悲的。异端王垠用现身说法打破了教育界“沉默的螺旋”。   文/张洋   王垠出名了,这是迟早的事。   但这一次,他的出名更多是以争议的方式出现:还有不到一年时间就可以拿到清华计算机专业的博士学位,但他放弃了。他为此写了1万字的博客文章:《清华梦的粉碎
apache wordpress php 外贸独立站
飘然生的博客
04-15 1659
一、windows环境安装 参考地址 1、下载安装apache 1、下载Apache2.4.53 下载地址https://httpd.apache.org/download.cgi 点击Files for Microsoft Windows——跳转页面后再点击ApacheHaus——跳转页面再点击download图标下载 2、解压httpd-2.4.53-o111n-x64-vs17.zip, 并将“安装目录\Apache24\conf\httpd.conf”里面的“Define SRVRO
VSFTP2.3.4(笑脸漏洞).pdf
07-09
在2.3.4版本中,它存在一个严重的安全漏洞,被称为“笑脸漏洞”或“CVE-2012-1971”。这个漏洞允许攻击者通过在用户名后添加特定字符(如笑脸符号":)")来绕过身份验证,并在目标系统上获得未授权的访问权限。下面...
matlab代码笑脸-tristanvandevelde:特里斯坦·范德维尔德
05-27
matlab代码笑脸 :grinning_face_with_big_eyes: 代词:他/他 :open_mailbox_with_raised_flag: 如何到达我: :briefcase: 担任:讲师计算机科学与统计学 :books: 有兴趣:计算统计与不确定性 :laptop: 编码 科技栈 ...
flash源文件:弹性笑脸
05-26
flash源文件,:弹性笑脸球的制作过程及步骤。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 431
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1078
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 312
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 693
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值