VSFTP2.3.4(笑脸漏洞)


攻击机: kali   IP :192.168.222.235

靶机 :measploitable-2-linux   IP:192.168.222.204


首先使用ping命令测试靶机否存活


使用nmap进行信息收集,发现ftp的版本信息是vsftpd 2.3.4,这很有肯存在😀漏洞


使用ftp进行连接,用户名后面加上一个:)类似笑脸的符合,密码随意


此时靶机会开启一个6200的后门端口,使用telnet或者nc进行连接:

nc 192.168.222.204 6200

telnet 192.168.222.204 6200



Msf

在比赛中msf里的ftp2.3.4这个漏洞的模块可能会被删除,需要手工,

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 构建FTP文件传输服务器
    FTP服务概述 简单FTP构建及访问 VSFTP服务基础 用户禁锢、黑白名单 FTP并发及带宽限制 一、FTP服务...
    紫_轩阅读 7,847评论 3 25
  • cmd命令
    一、命令行 1. calc-----------启动计算器 2.certmgr.msc----证书管理实用程序 3...
    小小辛_c阅读 729评论 0 2
  • netcat/tcpdump
    netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚...
    ssdsss阅读 1,813评论 0 0
  • ftp 文件传输协议 跨平台 上传下载文件
    ftp 文件传输协议 跨平台 上传下载文件 vsftpd 工具:非常安全的文件传输协议;默认的命令端口21号,数据...
    柒夏锦阅读 4,152评论 1 9
  • 网络操作系统复习资料
    1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,809评论 0 10