ToB企服应用市场:ToB评测及商务社交产业平台

标题: #渗出测试#红蓝攻防#HW#毛病挖掘#毛病复现01-笑脸毛病（vsftpd） [打印本页]

---

作者: tsx81429    时间: 2024-12-2 18:21
标题: #渗出测试#红蓝攻防#HW#毛病挖掘#毛病复现01-笑脸毛病（vsftpd）
免责声明 本教程仅为合法的讲授目的而预备，严禁用于任何情势的违法犯罪运动及其他商业举动，在使用本教程前，您应确保该举动符合当地的法律法规，继续阅读即表示您需自行承担全部利用的后果，如有贰言，请立即停止本文章阅读！！！
批评区留言获取资料等学习内容！！！
 

目录
笑脸毛病（vsftpd）
一、毛病概述
二、毛病触发机制
三、毛病利用流程
四、毛病复现：
 五、Python脚本检测
六、毛病修复
七、检测方法
八、防御措施

---

笑脸毛病（vsftpd）

一、毛病概述

笑脸毛病是存在于vsftpd（Very Secure FTP Daemon）2.3.4版本中的一个严重安全毛病。该毛病答应攻击者在登录时，通过在用户名后输入特别字符 （雷同笑脸的符号），从而触发毛病。当输入这个特别字符时，vsftpd服务会在目标体系上开启一个监听在6200端口的后门，攻击者可以利用这个后门直接实行体系下令。这大概导致未经授权的远程访问和潜在的恶意利用。
二、毛病触发机制

• 用户名检测：当vsftpd 2.3.4版本的FTP服务器检测到用户名中包含特别字符 时，会触发一个后门函数。
  
• 后门端口开启：触发后门函数后，服务器会在6200端口开启一个shell，使得攻击者能够通过这个端口直接连接并实行体系下令。
  
• 权限提升：由于vsftpd服务是以root权限运行的，因此攻击者通过这个后门得到的权限也是root，这意味着攻击者可以得到对整个体系的完全控制权。
  

三、毛病利用流程

• 连接FTP服务器：攻击者首先需要连接到目标FTP服务器的21端口。
  
• 输入特别用户名：在用户名中包含特别字符 ，比方 user 。
  
• 连接后门端口：一旦用户名被验证，服务器会在6200端口开启一个后门。攻击者可以使用工具如nc（netcat）连接到这个端口。
  
• 实行体系下令：连接乐成后，攻击者可以在目标体系上实行恣意体系下令
  

四、毛病复现：

   笑脸毛病（vsftpd）
  

  攻击机 和靶机在同一网段中
  

  配置kali
  

  配置靶机
  

  查看kali ip的配置
  

  确认靶机的网络配置
  

  确认靶场的IP 为192.168.10.130
  然后查看端口开放情况
  

  发现21端口开发，且端口版本vsftpd2.3.4
  

  查看6200端口开放情况
  

  连接21端口 输入账号暗码，账号以‘：）’末了
  

  再新打开终端 ，查看6200端口已经打开
  

  再次连接6200端口，得到root  权限
  

  kali开启msf
  

  搜刮笑脸毛病vsftpd毛病的相关模块
  

  选择攻击模块，查看当前模块可用的选项
  

  实行毛病测试，拿下shell
  

   五、Python脚本检测

1. 以下是一个简单的Python脚本，用于检测目标系统是否存在FTP笑脸漏洞：
2. import socket
3. from ftplib import FTP
5. url = input("请输入你需要检测的地址: ")
6. username = 'anonymous'  # 用户名可以是任意值
7. password = 'anonymous'  # 密码可以是任意值
9. try:
10.     ftp = FTP()
11.     ftp.connect(url,  21, timeout=10)  # 使用FTP登录，设置超时时间为10秒
12.     ftp.login(username,  password)
13.     ftp.quit()
14.    
15.     s = socket.socket()
16.     s.connect((url,  6200))  # 尝试连接6200端口
17.     s.close()
18.     print("发现笑脸漏洞!")
19. except:
20.     print("没有发现笑脸漏洞!")

复制代码

将该脚本生存到桌面上（比方 xiaolian.py ），然后在下令行中运行该脚本，并输入目标IP地址举行检测。
六、毛病修复

为了防止笑脸毛病被利用，发起接纳以下措施：

• 升级vsftpd版本：尽快将vsftpd升级到2.3.4之后的版本，由于该毛病在后续版本中已被修复。
  
• 关闭不须要的服务和端口：如果不需要使用FTP服务，可以考虑关闭相关端口，以减少潜在的攻击面。
  

七、检测方法

可以通过以下方法检测目标体系是否存在FTP笑脸毛病：

• 使用nmap扫描：使用nmap扫描目标体系的21端口，确认FTP服务版本是否为vsftpd 2.3.4。
  
• 实验连接后门端口：使用工具如nc连接到6200端口，看看是否能够乐成连接并实行下令。
  

八、防御措施

• 实时更新软件：定期检查并更新体系上的全部软件，确保它们都是最新的稳固版本。
  
• 限制权限：只管避免以root权限运行服务，降低潜在毛病带来的风险。
  
• 监控异常举动：使用入侵检测体系（IDS）和入侵防御体系（IPS）监控异常举动，实时发现并制止潜在攻击。
  

未完待续~~~！！！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4