文章目录
前言
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。
关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。
exploit-db上的exp
一、环境搭建
这里我以metasploitable来作为靶机,这是一个用于渗透测试中作为靶机的Linux系统,存在多个漏洞。
百度网盘下载地址
下载后直接使用VMware打开此虚拟机,默认用户名和密码都是msfadmin
二、分析FTP数据包
我们使用wireshark抓包分析数据包。
wireshark官网下载地址
打开wireshark,双击当前使用的网卡即可开始抓包。
打开cmd命令提示符,输入ftp打开自带的ftp程序
接着输入open [靶机IP地址]来连接,用户名密码随便输入,我们只做分析。
然后返回wireshark,在上方的输入框输入ftp,表示只显示ftp数据包。