免责声明 本教程仅为合法的讲授目的而预备,严禁用于任何情势的违法犯罪运动及其他商业举动,在使用本教程前,您应确保该举动符合当地的法律法规,继续阅读即表示您需自行承担全部利用的后果,如有贰言,请立即停止本文章阅读!!!
批评区留言获取资料等学习内容!!!
目录
笑脸毛病(vsftpd)
一、毛病概述
二、毛病触发机制
三、毛病利用流程
四、毛病复现:
五、Python脚本检测
六、毛病修复
七、检测方法
八、防御措施
笑脸毛病(vsftpd)
一、毛病概述
笑脸毛病是存在于vsftpd(Very Secure FTP Daemon)2.3.4版本中的一个严重安全毛病。该毛病答应攻击者在登录时,通过在用户名后输入特别字符  (雷同笑脸的符号),从而触发毛病。当输入这个特别字符时,vsftpd服务会在目标体系上开启一个监听在6200端口的后门,攻击者可以利用这个后门直接实行体系下令。这大概导致未经授权的远程访问和潜在的恶意利用。
二、毛病触发机制
- 用户名检测:当vsftpd 2.3.4版本的FTP服务器检测到用户名中包含特别字符 时,会触发一个后门函数。
- 后门端口开启:触发后门函数后,服务器会在6200端口开启一个shell,使得攻击者能够通过这个端口直接连接并实行体系下令。
- 权限提升:由于vsftpd服务是以root权限运行的,因此攻击者通过这个后门得到的权限也是root,这意味着攻击者可以得到对整个体系的完全控制权。
三、毛病利用流程
- 连接FTP服务器:攻击者首先需要连接到目标FTP服务器的21端口。
- 输入特别用户名:在用户名中包含特别字符 ,比方 user 。
- 连接后门端口:一旦用户名被验证,服务器会在6200端口开启一个后门。攻击者可以使用工具如nc(netcat)连接到这个端口。
- 实行体系下令:连接乐成后,攻击者可以在目标体系上实行恣意体系下令
四、毛病复现:
笑脸毛病(vsftpd)
攻击机 和靶机在同一网段中
配置kali
配置靶机
查看kali ip的配置
确认靶机的网络配置
确认靶场的IP 为192.168.10.130
然后查看端口开放情况
发现21端口开发,且端口版本vsftpd2.3.4
查看6200端口开放情况
连接21端口 输入账号暗码,账号以‘:)’末了
再新打开终端 ,查看6200端口已经打开
再次连接6200端口,得到root 权限
kali开启msf
搜刮笑脸毛病vsftpd毛病的相关模块
选择攻击模块,查看当前模块可用的选项
实行毛病测试,拿下shell
五、Python脚本检测
- 以下是一个简单的Python脚本,用于检测目标系统是否存在FTP笑脸漏洞:
- import socket
- from ftplib import FTP
-
- url = input("请输入你需要检测的地址: ")
- username = 'anonymous' # 用户名可以是任意值
- password = 'anonymous' # 密码可以是任意值
-
- try:
- ftp = FTP()
- ftp.connect(url, 21, timeout=10) # 使用FTP登录,设置超时时间为10秒
- ftp.login(username, password)
- ftp.quit()
-
- s = socket.socket()
- s.connect((url, 6200)) # 尝试连接6200端口
- s.close()
- print("发现笑脸漏洞!")
- except:
- print("没有发现笑脸漏洞!")
六、毛病修复
为了防止笑脸毛病被利用,发起接纳以下措施:
- 升级vsftpd版本:尽快将vsftpd升级到2.3.4之后的版本,由于该毛病在后续版本中已被修复。
- 关闭不须要的服务和端口:如果不需要使用FTP服务,可以考虑关闭相关端口,以减少潜在的攻击面。
七、检测方法
可以通过以下方法检测目标体系是否存在FTP笑脸毛病:
- 使用nmap扫描:使用nmap扫描目标体系的21端口,确认FTP服务版本是否为vsftpd 2.3.4。
- 实验连接后门端口:使用工具如nc连接到6200端口,看看是否能够乐成连接并实行下令。
八、防御措施
- 实时更新软件:定期检查并更新体系上的全部软件,确保它们都是最新的稳固版本。
- 限制权限:只管避免以root权限运行服务,降低潜在毛病带来的风险。
- 监控异常举动:使用入侵检测体系(IDS)和入侵防御体系(IPS)监控异常举动,实时发现并制止潜在攻击。
未完待续~~~!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
