Python脚本检测笑脸漏洞+笑脸漏洞(VSFTPD2.3.4)复现

最新推荐文章于 2024-12-10 14:59:22 发布
原创 最新推荐文章于 2024-12-10 14:59:22 发布 · 319 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

在Metasploitable2的环境中,vsftpd 2.3.4是一个已知存在漏洞的FTP服务器版本。该漏洞允许通过某种方式向服务器发送恶意代码来开启后门。

首先先安装好Metasploitable2靶机

打开kali root模式 输入ipconfig查看自己的ip 

然后输入

nmap 192.168.88.0/24

使用nmap工具,这是我的ip,来进行扫描Metasploitable2的ip

这个开放的端口非常多,一看就是测试靶机

然后对靶机进行扫描

可以看到21端口版本是VSFTPD2.3.4

这时候启动我们的脚本来检测是否存在笑脸漏洞

import socket
import time

def connect_to_ftp(host, port):
    try:
        # 连接到FTP服务器
        ftp_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        ftp_socket.connect((host, port))
        print(f"成功连接到FTP服务器 {host}:{port}")
        
        # 接收FTP欢迎消息
        response = ftp_socket.recv(1024).decode()
最低0.47元/天 解锁文章

200万优质内容无限畅学
十门
关注
笑脸漏洞(vsftpd 2.3.4)
qq_52321992的博客
07-12 1405
VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。“vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。
Python脚本检测笑脸漏洞
T_Fire_of_Square的博客
10-23 347
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“😃 ”,密码任意,因此也称为笑脸漏洞
笑脸漏洞复现,用py脚本检测笑脸漏洞
fgjjcxd的博客
10-17 502
软件VSFTPD v2.3.4,一款曾经很流行的ftp服务器,但是他的源码中存在一个严重的后门漏洞0x3a,0x29转换为ascii码刚好为:)(像简单的一个笑脸表情)vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入服务器,高危!!!!
笑脸漏洞(vsftpd 2.3.4)复现
2301_80085755的博客
10-16 558
可以看到成功登录进去了,并执行了 whoam5i 和 ls 命令,可以看到是 root 权限登录进去的。靶机:metasploitable-linux-2.0.0 (ip:192.168.19.134)攻击机:kali-linux 2024.2 (ip:192.168.19.131)发现FTP服务的版本为vsftpd 2.3.4版本,该版本存在笑脸漏洞。可以看smile is up 就是说该靶机的ftp服务存在笑脸漏洞。可以看到通过该脚本,打开了靶机的6200端口。
VSFTP 2.3.4(笑脸漏洞)漏洞详解
m0_64593235的博客
04-18 2401
VSFTPD 2.3.4(笑脸漏洞)漏洞详解
漏洞利用 --- VSFTPD 2.3.4 后门
weixin_62443409的博客
06-09 9691
VSFTPD 2.3.4 的攻击就是通过向21端口发送一个特定字节的序列来触发恶意的vsf_sysutil_extra()函数。一旦成功执行,就会在系统的6200端口打开一个后门,从而进行利用。
Python笑脸漏洞检测
xxx660308201的博客
10-25 537
笑脸漏洞(Smile vulnerability)是开发者在软件中留下的后门漏洞VSFTPD 2.3.4版本中存在的笑脸漏洞尤为著名,它允许一个未知的入侵者通过特定的用户名和密码组合进入核心代码,从而获取管理员权限。当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞
笑脸漏洞网络安全实例
qq_64539221的博客
11-29 732
笑脸漏洞是存在于vsftpd(Very Secure FTP Daemon)2.3.4版本中的一个严重安全漏洞。该漏洞允许攻击者在登录时,通过在用户名后输入特殊字符:)(类似笑脸的符号),从而触发漏洞。当输入这个特殊字符时,vsftpd服务会在目标系统上开启一个监听在6200端口的后门,攻击者可以利用这个后门直接执行系统命令。这可能导致未经授权的远程访问和潜在的恶意操作。
Python制作vsftpd2.3.4的exp和poc
xiaobaihack_doge的博客
02-11 538
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp。
笑脸漏洞复现
qq_62623325的博客
11-24 929
笑脸漏洞复现
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1658
Metasploitable2靶机渗透linux系统实操
漏洞扫描-笑脸漏洞
m0_73560005的博客
12-11 290
注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭。执行命令nmap 192.168.59.128/24 ,找到靶机的端口号,发现靶机开放了21 ftp端口。查看到vsftpd-2.3.4服务版本号,在靶机IP地址192.168.xxx.129的21端口上。执行命令nc 192.168.59.129 6200回车ifconfig,建立连接,获得shell。执行命令 nmap -p 6200 192.168.59.129。
vsftp2.3.4笑脸后门漏洞
最新发布
Palpitate_LL的博客
12-10 428
这个时候就会激活一个6200的后面端口,我们只需要使用nc或者telnet连接即可,如果不确定是不是开启了6200端口我们激活以后可以在扫一下全部的端口。知道了有这个2.3.4 我们就要激活它的后门 这里有两种方法(手动和msf模块)方法1:使用ftp进行连接,用户名后面加上一个:)的符号,密码随意即可。确认之后进行连接(一般激活了都会有6200,这里只是为了测试一下)1.首先两台电脑之间必须是需互通信的 ping检测靶机是否存活。3.最后实验结束关闭虚拟机。#show选项 查看选项。
Nmap的使用和VSFTPD笑脸漏洞测试
D000o11的博客
12-03 394
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端。下面我们通过nmap命令来查找靶机的笑脸漏洞: 首先,我们需要查看虚拟机IP和靶机IP 然后通过nmap命令扫描192.168.216.0/24来查找21端口 经查找21端口处于开放状态。然后我们需要用nmap对靶机进行扫描,-并使用sV命令用来探测服务版本信息 现在我们可以看到21端口的信息了。然后我们使用nc扫描6200端口,“Connection...
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 5056
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
笑脸漏洞的使用
weixin_54584489的博客
11-07 420
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开nmap,查看主机ip地址 用命令符号nmap -sn扫描对应子网,查看在线主机 这里我选取目标主机ip地址为192.168.202.129的主机作为目标靶机,用命令符nmap -.
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
渗透之——Metasploit攻击VSFTPD2.3.4后门漏洞并渗透内网
冰河的专栏
01-12 6180
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357202 攻击机:Kali 192.168.109.137 靶机:Metasploitable2 192.168.109.140 内网另一主机: Metasploitable2 192.168.109.159 工具:Metasploit 1.开启MSF msfc...
vsftpd2.3.4漏洞利用与快速自动安装教程
根据提供的信息,可以详细解释有关VSFTPD版本2.3.4的知识点,包括其特点、安装过程、以及与它相关的一个特定安全漏洞笑脸漏洞)。 ### 1. VSFTPD版本2.3.4的主要用途和特点: - **安全性能**:VSFTPD是设计用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值