VSFTP2.3.4(笑臉漏洞)


攻擊機(jī): kali ? IP :192.168.222.235

靶機(jī) :measploitable-2-linux ? IP:192.168.222.204


首先使用ping命令測試靶機(jī)否存活


使用nmap進(jìn)行信息收集,發(fā)現(xiàn)ftp的版本信息是vsftpd 2.3.4,這很有肯存在??漏洞


使用ftp進(jìn)行連接,用戶名后面加上一個:)類似笑臉的符合,密碼隨意


此時靶機(jī)會開啟一個6200的后門端口,使用telnet或者nc進(jìn)行連接:

nc 192.168.222.204 6200

telnet 192.168.222.204 6200



Msf

在比賽中msf里的ftp2.3.4這個漏洞的模塊可能會被刪除,需要手工,

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • FTP服務(wù)概述 簡單FTP構(gòu)建及訪問 VSFTP服務(wù)基礎(chǔ) 用戶禁錮、黑白名單 FTP并發(fā)及帶寬限制 一、FTP服務(wù)...
    紫_軒閱讀 8,040評論 3 25
  • 一、命令行 1. calc-----------啟動計算器 2.certmgr.msc----證書管理實用程序 3...
    小小辛_c閱讀 771評論 0 2
  • netcat是網(wǎng)絡(luò)工具中的瑞士軍刀,它能通過TCP和UDP在網(wǎng)絡(luò)中讀寫數(shù)據(jù)。通過與其他工具結(jié)合和重定向,你可以在腳...
    ssdsss閱讀 1,872評論 0 0
  • ftp 文件傳輸協(xié)議 跨平臺 上傳下載文件 vsftpd 工具:非常安全的文件傳輸協(xié)議;默認(rèn)的命令端口21號,數(shù)據(jù)...
    柒夏錦閱讀 4,238評論 1 9
  • 1、第八章 Samba服務(wù)器2、第八章 NFS服務(wù)器3、第十章 Linux下DNS服務(wù)器配站點,域名解析概念命令:...
    哈熝少主閱讀 3,906評論 0 10

友情鏈接更多精彩內(nèi)容