笑脸漏洞的复现

原创 已于 2024-10-23 12:31:38 修改 · 280 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #网络安全 #网络攻击模型

于 2024-10-23 12:28:03 首次发布

笑脸漏洞介绍

笑脸漏洞(Smiley Face Vulnerability)是一种特定类型的安全漏洞,通常出现在对用户输入处理不当的软件或网络协议中。在vsftpd2.3.4中,6200端口存在一个shell,让任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终提权为root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。

检测漏洞

靶机:192.168.229.141

kali机:192.168.229.130

1.使用kali系统的nmap命令去查看靶机多开放的信息,检测是否有笑脸漏洞

2.也可以使用python脚本去检测靶机是否有漏洞

笑脸漏洞利用复现

使用kali的msfconsole对靶机进行利用

1.进入msfconsole

 

2.检查是否存在笑脸漏洞 

 3.对模块进行利用并设置攻击载荷

4.检查是否利用成功 

可以看到,当前已经进入靶机中 

(:蟹蟹观看 !!!:)

予安灵
关注
Metasploitable2笑脸漏洞复现
WRplayeR的博客
12-11 732
vsftpd 2.3.4 的代码中存在几行与服务无关的代码,在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
笑脸漏洞复现
qq_62270288的博客
10-24 397
渗透测试实验笑脸漏洞复现
FTP笑脸漏洞复现
weixin_53303754的博客
10-17 321
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6097
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
网络渗透测试作业:笑脸漏洞复现
m0_62826547的博客
12-13 3145
笑脸漏洞复现 工具: 攻击机:kali 192.168.79.128 靶机:Metasplotable2-Linux 192.168.79.131 复现过程 打开 kali 终端,执行以下命令:nmap 主机IP/24 发现靶机 (192.168.118.131) 打开着 21 端口 输入命令:nmap -sV 靶机IP 可以看到靶机的ftp服务的版本信息是vsftpd 2.3.4,存在漏洞 输入命令:ftp 192.168.79.131 21 用户名: roo...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
CDN:从“网络加速器”到“网络安全盾”的进化之路
qq_46950007的博客
11-30 456
在大多数人的印象中,零九CDN(内容分发网络)的核心使命是 “加速”——让网页加载更快,让视频播放更流畅。这无疑是它诞生之初被赋予的神圣职责。然而,在当今这个网络攻击频发、安全威胁无处在的时代,CDN的角色已经悄然发生了深刻的演变。它再仅仅是互联网世界的“超级快递网”,更已进化成为守护网站安全的 “前沿防御盾”。
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 921
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1613
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 755
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
远程桌面提权漏洞复现:原理详解+环境搭建+渗透实战(CVE-2019-0708)
mooyuan的网络安全博客
11-25 1233
本文分析了CVE-2019-0708(BlueKeep)远程桌面提权漏洞,该漏洞影响Windows旧版本系统,攻击者可通过RDP协议远程执行任意代码。文章详细介绍了漏洞原理、影响范围及防范措施,重点演示了利用Metasploit框架进行渗透测试的全过程,包括环境搭建、漏洞探测、模块配置、攻击实施及后渗透操作(创建管理员账号、远程连接等)。通过实验验证了该漏洞的严重性,强调及时打补丁和采取防护措施的重要性。
AI驱动的网联自动驾驶汽车网络安全测试方法
最新发布
NewCarRen的博客
12-03 807
本文综述了网联自动驾驶汽车(CAV)网络安全测试面临的挑战与解决方案。随着CAV普及,网络攻击风险加剧,现有渗透测试方法面临测试环境成本高、专业人才匮乏等挑战。研究表明,人工智能(AI)在传统行业渗透测试中展现出缩短时间、提高效率的优势,但在CAV领域应用仍存在明显缺口。文章重点分析了强化学习等AI算法在渗透测试中的应用潜力,指出创建仿真环境是测试AI模型有效性的可行方案。开源工具VEINS被推荐为合适的仿真平台,其Python/C++接口便于AI模型集成。研究认为,若证实AI方法有效,可扩展应用于完整CA
2025年第二届全国网络安全行业赛-电子取证师初赛(第一批27号)
Aluxian_的博客
12-03 798
2025年全国网络安全行业赛电子取证师初赛题目摘要:比赛包含手机、U盘和流量包三类检材分析。手机检材涉及记账APP包名、转账记录、会议号等信息提取;U盘检材需破解压缩包密码并分析加密容器;流量包检材要求分析攻击IP、端口、密码等入侵痕迹。题目涵盖电子取证常见场景,考察参赛者的综合分析能力,包括数据恢复、密码破解、日志分析等专业技能。完整赛题及解析可关注鱼影安全获取。
网络安全认证考取证书有哪些?
GZ_TOGOGO的博客
12-03 272
这个ISACA颁发的证书,聚焦数据生命周期安全,从分类分级、风险评估到泄露防护,全是企业数据安全岗的核心需求。想当“白帽子黑客”?它由EC-Council推出,专门教合法渗透测试,课程涵盖漏洞扫描、社会工程学、恶意代码分析,全程模拟真实黑客攻击,教你“以攻代防”搞安全。它细分了安全集成、运维、应急响应等7个方向,每个方向都盯紧具体岗位需求,比如“安全运维”就专考服务器防护、漏洞修复这些实操技能。报考门槛高,大专学历+相关工作经验就行,备考抓牢信息安全原理和案例分析,吃透教材再刷题,通过率稳在70%以上。
多系统 BBR 加速与网络安全综合方案
雨落秋垣
11-30 816
BBR(Bottleneck Bandwidth and Round-trip propagation time)是Google开发的一种TCP拥塞控制算法,它通过测量网络带宽和往返时间来优化数据传输效率,能够显著提高Linux服务器的网络吞吐量并减少连接延迟。与传统基于丢包反馈的TCP拥塞控制算法同,BBR再依赖丢包作为网络拥塞判断依据,而是主动监测网络的瓶颈带宽和RTT(往返时间),从而更平滑地控制网络流量。
网络安全中级阶段学习笔记(一):弱口令与暴力破解核心知识点梳理
2501_91976946的博客
11-30 1113
本文系统梳理了网络安全中弱口令与暴力破解的核心概念、风险危害及防护方案。首先定义了认证崩溃、弱口令等概念,分析了暴力破解的本质。其次阐述了弱口令的产生原因及法律风险,通过表格展示密码复杂度与破解时间的关系。然后对比了五大漏洞类型,介绍了渗透攻击四步思路(仅限合法测试)。最后提供了密码设置规范、系统防护措施及Hydra工具使用示例,强调安全意识的重要性。全文旨在帮助初学者掌握防御技术,同时警示未经授权的攻击行为将承担法律责任。
网络安全中级阶段学习笔记(一):DVWA靶场安装配置教程与网络空间搜索语法
2501_91976946的博客
11-30 880
本文介绍了DVWA靶场的安装配置教程,详细说明了下载、安装步骤及常见报错解决方法。同时系统总结了GoogleHack和FOFA搜索引擎的高级语法,包括基础搜索指令(如intitle、inurl)、逻辑运算符(如"",+,-)以及实战应用场景(如寻找SQL注入点、后台登录页面)。特别强调这些技术仅限合法授权测试使用,未经授权扫描或攻击他人系统属违法行为。文章旨在帮助安全从业者掌握信息收集技能以加强防御能力,而非用于攻击目的。
linux漏洞复现
07-20
在开始复现漏洞之前,首先需要明确要复现漏洞编号(如 CVE-2024-1086、CVE-2022-0847 或 CVE-2016-5195)及其影响范围。例如,CVE-2022-0847 漏洞影响 5.8 ≤ Linux 内核版本 的系统[^2]。 #### 2. 检查系统版本 ...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值