一、介绍vsftpd存在一个后门漏洞，虽然该问题迅速得到了开发人员的修复及删除，但是仍有不少人已经下载安装了该漏洞版本。vsftpd程序服务端会接收来自用户输入的用户名和密码，只要用户输入的用户名中包含连续的“：”和“）”字符，就会自动在6200端口打开一个后门。二、准备1.kali主机2.靶机Metasploitable2-Linux如未安装好以上虚拟机，可参考以下链接Kali Linux 安装