您好,欢迎访问代理记账网站
移动应用 微信公众号 联系我们

咨询热线 -

电话

联系客服
—代理记账专业提供代理记账、工商注册等服务
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧
全部分类
首页 > 资讯 > vsftpd2.3.4著名笑脸漏洞复现实战

vsftpd2.3.4著名笑脸漏洞复现实战

最新资讯 2021/6/1 17:03:13 来源:

1.vsftpd手工利用

攻击机kali:192.168.182.133
靶机metasploit:192.168.182.128

先ping一下靶机看看靶机是否存活
在这里插入图片描述
接着使用nmap对靶机进行信息收集
在这里插入图片描述
这里可以看到版本是vsftpd2.3.4 漏洞是存在的
直接ftp连接靶机
在这里插入图片描述
用户名:user:)
密码随意即可
这时靶机会开启6200端口
记下来nc或者telnet连接就可以了

在这里插入图片描述
最后直接可以获取到root权限了

2.MSF利用

打开终端输入msfconsole
在这里插入图片描述
这里也是简单的几步命令就能获得root权限了。


分享:
Twitter教程:如何下载Twitter数据副本?Study_microblog笔记Part 1--Jinja2的应用
浏览排行 最新发布

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进