目标服务器:Linux,漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞
渗透机:Kali
对此漏洞利用有二种方法。
1、查看服务器和渗透机地址
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_02
2、我们利用nmap –sV IP 对目标服务器进行服务及版本扫描
扫描结果发现服务器安装了vsftpd2.3.4版本的服务,因此我们可以利用笑脸漏洞来测试一下
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_03
第一种:使用msf进行漏洞利用
1、Kali打开MSFConsole搜索vsftpd_234并使用
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_04
2、我们可以输入id查看我们当前的权限,从图中可以看到我们是root权限。
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_05
第二种:使用nc进行漏洞利用
1、打开命令行登录ftp服务器,在用户名处输入root:)然后随意输入一个密码回车等待,紧接着进行下一步
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_06
2、打开一个新窗口,输入nc 目标ip 6200 即可连接,输入id查看权限。
VSFTP2.3.4(笑脸漏洞)渗透测试_渗透测试_07
3、渗透测试结束
读书和健身总有一个在路上
-----------------------------------
©著作权归作者所有:来自51CTO博客作者qq5af103ee9af0c的原创作品,请联系作者获取转载授权,否则将追究法律责任
VSFTP2.3.4(笑脸漏洞)渗透测试
https://blog.51cto.com/u_13737725/3178923
