VSFTPD笑脸漏洞手工测试

最新推荐文章于 2024-06-20 20:17:58 发布
原创 最新推荐文章于 2024-06-20 20:17:58 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文介绍了如何利用VSFTPD v2.3.4版本的笑脸漏洞进行手工测试。通过Kali虚拟机和Nmap扫描,确定靶机的FTP服务版本后,使用带有笑脸符号的用户名尝试连接并获取root权限。

VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。

  • 开启kali虚拟机,并确保靶机开启确保网络连通性,使用ifconfig命令查看虚拟机的IP         kali:192.168.5.255

  • 使用nmap扫描靶机及其端口,输入命令nmap 192.168.5.0/24回车扫描,                              靶机metasploitable2 IP:192.168.5.129,                                                                            并且靶机的tcp21端口处于开放状态,提供的SERVICE是ftp
最低0.47元/天 解锁文章
Ftp笑脸漏洞复现(后门漏洞
qq_55857040的博客
12-13 6097
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4版本的服务器的...
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 5099
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
Ftp笑脸漏洞VSFTPD 2.3.4)复现(后门漏洞
m0_62670778的博客
05-10 4487
使用nmap扫描靶机的IP地址,可以看到靶机的21端口开放,且使用了VSFTPD,版本为2.3.4。nmap扫描端口6200,观察端口打开情况:已经开启。连接6200端口,成功以root身份登入。,连接靶机的21端口,输入user带有。选项是我们需要设置的,已经设置了,还需要设置。
FTP笑脸漏洞
liangtaiwei的博客
12-13 2199
利用nmap探测漏洞笑脸漏洞 nmap --script=vuln -p 21 192.168.1.133 这就是笑脸漏洞,当FTP认证时,如果用户名中包含:) 则会出发监听6200号端接口的连接的shell 此时用nmap -p 6200 192.168.10.133查看连接情况 进行nc 192.168.10.133连接后 然后连接6200端口 完成漏洞利用 ...
metasploit利用vsftpd漏洞获取root权限
weixin_34292287的博客
07-26 337
vsftpd version 22.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器、个人PC和应用程序的漏洞。开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit ...
vsftpd 2.3.4漏洞版本 可复现
09-26
然而,每个软件都有可能存在安全隐患,而vsftpd 2.3.4版本就是一个典型的例子,它携带了一个名为“笑脸漏洞”(Smiling Goat Vulnerability)的安全问题。这个漏洞允许未经身份验证的远程攻击者执行任意代码,从而对...
系统安全笑脸漏洞vsftpd2.3.4) Metasploitable2.0的俩种攻击方式
最新发布
xt350488的博客
06-20 651
靶机(Metasploitable2)ip: 192.168.209.135攻击机(kali)ip:192.168.209.130。
Vsftpd2.3.4环境搭建-漏洞利用(笑脸漏洞
qq_34914659的博客
08-09 3475
一、环境搭建 首先,需要找一个漏洞环境,通过fofa搜索"Vsftpd2.3.4",但是没有找到可以利用的环境,于是搭建环境 安装包在csdn上下载,需要50积分 https://download.csdn.net/download/sinat_32937525/11824028 1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称 2.进入vsftpd目录,赋予文件权限,之后进行make &&a...
VSFTPD v2.3.4 著名笑脸漏洞手工利用 Backdoor Command Execution
兰以为佩
04-26 1万+
该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 靶机:metasploitable2 (IP:192.168.120.234) 攻击机:Kali (IP:192.168.120.6) 打开靶机metasploitable2确保网络连通...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
vsftpd笑脸漏洞
qq_70303095的博客
04-26 349
ftp笑脸漏洞原理在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终获取到的权限也是root。
VSFTPD2.3.4笑脸漏洞)复现
柠檬i的博客
10-29 2262
vsftpd2.3.4在ftp认证时,如果用户名带有 " :) " ,那么6200端口就会存在一个root权限的shell,可以直接连接。
笑脸漏洞vsftpd-2.3.4
inskeyzh的博客
11-12 4570
一、介绍 vsftpd存在一个后门漏洞,虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。 vsftpd程序服务端会接收来自用户输入的用户名和密码,只要用户输入的用户名中包含连续的“:”和“)”字符,就会自动在6200端口打开一个后门。 二、准备 1.kali主机 2.靶机Metasploitable2-Linux 如未安装好以上虚拟机,可参考以下链接 Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-优快云博客_kali linux安装教
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 1万+
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2647
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
VSFTPD v2.3.4 著名笑脸漏洞
aiwodouai的博客
12-14 2796
VSFTPD v2.3.4 著名笑脸漏洞
笑脸漏洞利用
m0_62827634的博客
12-16 362
靶机metasploit :192.168.153.132 使用nmap对靶机进行信息收集 这里可以看到21端口是开放的,版本是vsftpd2.3.4,所以笑脸漏洞是存在的 直接ftp连接靶机 用户名:user:) 密码随便填写 这时靶机的6200端口会开启 接下来用nc连接即可 最后直接可以获取root权限了 ...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
vsftpd 3.0.4漏洞
06-08
vsftpd 3.0.4版本曾经存在一个安全漏洞(CVE-2018-10703),该漏洞可以导致FTP服务器受到拒绝服务攻击(DoS)。攻击者可以通过精心构造的FTP命令或参数来触发该漏洞,从而导致FTP服务器崩溃或无响应。 该漏洞主要是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值