目標服務器:Linux,漏洞服務:VSFTPD 2.3.4,俗稱笑臉漏洞
滲透機:Kali
對此漏洞利用有二種方法。
1、查看服務器和滲透機地址
2、我們利用nmap –sV IP 對目標服務器進行服務及版本掃描
掃描結果發現服務器安裝了vsftpd2.3.4版本的服務,因此我們可以利用笑臉漏洞來測試一下
第一種:使用msf進行漏洞利用
1、Kali打開MSFConsole搜索vsftpd_234並使用
2、我們可以輸入id查看我們當前的權限,從圖中可以看到我們是root權限。
第二種:使用nc進行漏洞利用
1、打開命令行登錄ftp服務器,在用戶名處輸入root:)然后隨意輸入一個密碼回車等待,緊接着進行下一步
2、打開一個新窗口,輸入nc 目標ip 6200 即可連接,輸入id查看權限。
3、滲透測試結束
讀書和健身總有一個在路上