您好,欢迎访问代理记账网站
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

vsftpd2.3.4著名笑脸漏洞复现实战

1.vsftpd手工利用

攻击机kali:192.168.182.133
靶机metasploit:192.168.182.128

先ping一下靶机看看靶机是否存活
在这里插入图片描述
接着使用nmap对靶机进行信息收集
在这里插入图片描述
这里可以看到版本是vsftpd2.3.4 漏洞是存在的
直接ftp连接靶机
在这里插入图片描述
用户名:user:)
密码随意即可
这时靶机会开启6200端口
记下来nc或者telnet连接就可以了

在这里插入图片描述
最后直接可以获取到root权限了

2.MSF利用

打开终端输入msfconsole
在这里插入图片描述
这里也是简单的几步命令就能获得root权限了。


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进