基于笑脸漏洞的靶机渗透

最新推荐文章于 2025-03-12 20:08:41 发布
最新推荐文章于 2025-03-12 20:08:41 发布
阅读量732 收藏 8
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56472016/article/details/121132072
版权

  一

  打开我们的kali虚拟机,并打开我们的被渗透的靶机。

我们在虚拟机上登录后用ifconfig指令查看靶机的ip地址

得到的地址为192.168.159.129.

 三 

在kali上打开一个终端,用su root指令后输入root的登录密码,进入root模式,方便我们运用一些指令。

我们使用nmap指令,查看靶机的端口开放情况

 

 我们发现靶机的21端口是打开的,再使用nmap -p 查看靶机的6200端口,发现6200端口是关闭的。

 这时候我们就需要连接到靶机的21端口,使用工具“瑞士军刀”(nc)操作,连接到21端口。

最低0.47元/天 解锁文章
很难蚌住
关注
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5373
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
使用kali-linux通过笑脸漏洞获取目标靶机最高权限
qq_51650968的博客
11-03 4731
使用kali-linux通过笑脸漏洞获取目标靶机最高权限 1,首先启动并登陆一个充满漏洞靶机Metasploitable2 (Linux) 登陆账号密码都默认为:msfadmin 进去之后了解靶机的ip地址 通过nmap对靶机ip地址进行扫描 我们可以发现21端口是打开的 我们尝试扫描该端口的版本 如图这正是有笑脸漏洞的vsftpd的版本、 查看6200端口情况 我们可以看到第一次用nmap 对6200端口扫描时 该端口是封闭的 连接21端口并通过笑脸漏洞登录 打开一个新的控制台 使用指令 nc
:)笑脸漏洞
m0_62314360的博客
12-14 3633
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 打开Kali和靶机metasploitable2,在Kali中输入 netdiscover -r ip 来查看同一网段的靶机的ip 可以知道靶机的IP为192.168.38.132 输入.
vulnhub靶场之devguru靶机,两种cve漏洞利用及复现
最新发布
China_I_LOVE的博客
03-12 939
靶机更贴近现实,两个网站的反弹shell考察点都不一样对于git信息泄露的获取,搞到一些源码文件,进一步扩大影响网站目录爆破很重要,这里就是因为没有爆破到,错过网站数据库管理系统。虽然是通过git信息泄露也获取到了对于php,以及一些模板的了解,这里的80端口网站的一些文件,所用的模板并非常见的,也是需要知道的,这里我就是模仿的,才获取到一个命令执行的漏洞构造备份文件要会寻找,以及文件要能抓到信息。这里抓到的数据库连接信息,配合网站数据库管理可以进一步操作。
笑脸漏洞复现
qq_62623325的博客
11-24 924
笑脸漏洞复现
漏洞扫描-笑脸漏洞
m0_73560005的博客
12-11 273
注意:这里需要手动输入,此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会随之关闭。执行命令nmap 192.168.59.128/24 ,找到靶机的端口号,发现靶机开放了21 ftp端口。查看到vsftpd-2.3.4服务版本号,在靶机IP地址192.168.xxx.129的21端口上。执行命令nc 192.168.59.129 6200回车ifconfig,建立连接,获得shell。执行命令 nmap -p 6200 192.168.59.129。
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1588
Metasploitable2靶机渗透linux系统实操
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 1099
metaspolitable靶机安全渗透靶机
VSFTP2.3.4(笑脸漏洞).pdf
07-09
在2.3.4版本中,它存在一个严重的安全漏洞,被称为“笑脸漏洞”或“CVE-2012-1971”。这个漏洞允许攻击者通过在用户名后添加特定字符(如笑脸符号":)")来绕过身份验证,并在目标系统上获得未授权的访问权限。下面...
《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4351
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2675
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
漏洞扫描(笑脸漏洞
zzzrrrppp的博客
11-21 3692
先查看自己的网段。扫描本网段是存活的主机。 发现Metasploitable2-Linux靶机。 查看ftp服务的版本。vsftpd 2.3.4 ·利用笑脸漏洞链接6200端口。
漏洞扫描(smile)
weixin_51561328的博客
12-13 2245
安装靶机 Metasploitable简介 Metasploitable是一个靶机系统,里面含有包括多种典型的安全漏洞(包括XSS,CSRF等等),十分适合用于测试安全工具和练习渗透测试技术。 安装过程 我们查看一下Metasploitable的IP地址‘172.16.91.3’ 然后在物理机上直接用浏览器访问 这里登入了DVWA,默认用户名是admin 密码是password ...
漏洞靶机渗透
qq_51690722的博客
11-06 2868
今天我们来讲解如何进行漏洞靶机渗透 1.首选我们得下一下Metasploitable这个文件,去官网找就行 2.下完了之后我们是这个文件夹 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机 4.然后进到这个界面 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin 6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig 现在我们可以看到ip地址是192.168.52.131 7.pin...
Nmap的使用和VSFTPD笑脸漏洞测试
D000o11的博客
12-03 384
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端。下面我们通过nmap命令来查找靶机笑脸漏洞: 首先,我们需要查看虚拟机IP和靶机IP 然后通过nmap命令扫描192.168.216.0/24来查找21端口 经查找21端口处于开放状态。然后我们需要用nmap对靶机进行扫描,-并使用sV命令用来探测服务版本信息 现在我们可以看到21端口的信息了。然后我们使用nc扫描6200端口,“Connection...
Ftp笑脸漏洞(VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 3096
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用漏洞,他们可以执行远程命令或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值