笑脸漏洞的复现

笑脸漏洞介绍

笑脸漏洞（Smiley Face Vulnerability）是一种特定类型的安全漏洞，通常出现在对用户输入处理不当的软件或网络协议中。在vsftpd2.3.4中，6200端口存在一个shell,让任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终提权为root；当连接带有vsftpd 2.3.4版本的服务器的21端口时，输入用户中带有“:) ”,密码任意，因此也称为笑脸漏洞。

检测漏洞

靶机：192.168.229.141

kali机：192.168.229.130

1.使用kali系统的nmap命令去查看靶机多开放的信息，检测是否有笑脸漏洞

2.也可以使用python脚本去检测靶机是否有漏洞

笑脸漏洞利用复现

使用kali的msfconsole对靶机进行利用

1.进入msfconsole

 

2.检查是否存在笑脸漏洞 

 3.对模块进行利用并设置攻击载荷

4.检查是否利用成功 

可以看到，当前已经进入靶机中 

（：蟹蟹观看 ！！！：）