vsftpd2.3.4笑脸漏洞

vsftped2.3.4是：ftp服务器软件，早期版本存在恶意后门，攻击者可以利用这个后门进入主机系统进行攻击。

• 使用的工具

　　　　Metasploitable2-Linux：192.168.118.133

　　　　kali:192.168.118.128

• 实验步骤

　　1、开始前，先进行NAT模式链接，保证在同一个网段内

　　2、开始实验，查看本地靶机ip，再进行nmap扫描存活主机，

　　　nmap 192.168.118.0/24

　　得到存活靶机ip：192.168.118.133 。

　　3、接下来，nmap扫描靶机的开放服务及版本类型 

　　nmap -sV 192.168.118.133

      

 

　　4、从上图可以看到，靶机的21端口开放有ftp协议服务，而且是vsftped2.3.4版本，所以存在漏洞。

　　5、开始实验，ftp链接靶机，开放6200端口

　　

  　　用户名为： user:)

　　  密码： 随意输入

　　  成功登入，已开启6200端口

　　6、另打开一个窗口，可以获得root权限

　　输入whoami 

      

 

　　几种常见的nmap扫描方式：

　　nmap -sP +ip.0/24 -----探测ip网段中存活的主机

　　nmap -O +ip -----------探测指定ip相关数据

　　nmap +端口号 +ip-------探测指定ip是否打开了此窗口

　　nmap +端口号 +ip -sV---探测指定ip的窗口开设的服务

　　nmap -A +ip------------扫描指定ip的全部内容

　　nmap -sV +ip-----------探测指定ip的服务版本

 

引用：(20条消息) vsftpd2.3.4著名笑脸漏洞复现实战_百毒.的博客-CSDN博客