笑脸漏洞复现.md

环境

漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。

靶机(Metasploitable2)ip:192.168.174.137

攻击机(kali)ip:192.168.174.130

image-20241230225952262

image-20241230225924501

漏洞复现

nmap扫描靶机端口状态

image-20241230230329661

开启了21号端口

继续扫描ftp服务版本号

image-20241230230454488

版本号为vsftpd2.3.4,符合漏洞条件

复现方式一:nc监听

利用瑞士小军刀(netcat),连接靶机的21端口,输入user带有:),pass随便输入。
例如:user a:) pass 123456

image-20241230231008604

此窗口不关闭,新开命令窗口测试6200端口是否开放

image-20241230231045530

发现6200端口开放

nc连接6200端口,成功获得root权限

image-20241230231119214

复现方式二:msf复现

kali运行msfconsole进入msf

输入search vsftpd

image-20241230231536006

输入use 1使用该模块

输入info查看配置信息,需要配置主机ip

image-20241230231719026

配置靶机ip

image-20241230231804883

输入run开始攻击,成功getshell

image-20241230231936853