漏洞复现-vsftpd-v2.3.4
vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有漏网之鱼,有兴趣的小伙伴不妨去试试
0×01前言:
vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有漏网之鱼,有兴趣的小伙伴不妨去试试,
0×02工具:
metasploit
nmap
0×03漏洞探测:
先经过nmap –script=vuln扫一遍,得出我们的目标主机的ftp是可以匿名登录的,并且版本也是2.3.4,当然这个主机 是metasploitable2
下一步,还等什么,看一下msf中有没有相关可以用的exp啊,这里我省略了搜索的过程,大家如果不知道怎么搜,可以搜他的服务,或者是他的版本,或者是其他的一些关键词,
针对 vsftp的2.3.4版本的exp只有这个,那我们就简单的试一下,老样子,还是看一下他需要的参数,然后我们再给他添加一些,基本上就可以了,喜欢细致的我,在说一遍这里的参数,其中 rhost 表示目标主机的ip地址,rport当然就是目标主机的端口啦,这里默认给出的是21,当然,任何端口都是可以进行修改的,所以大家在实际使用过程中要注意好端口哦
这里的目标主机的ip是 10.0.10.104 在新版本的msf中,允许不添加payload参数,可有系统自动给出,所以这里我就不直接写上了
0×04攻击:
攻击的话,直接使用参数exploit就可以了,如果其中发生报错,我们就需要根据每一条去解决,
执行到这里,基本上拿到了shell,而且是root权限,那我们就可以创建一个用户,用普通用户正大光明的登陆进去,然后在,想办法提权,
0×05分析:
首先 msfconsole通过发送ack的探测包,确定了目标服务器的21端口的服务版本,通过返回的数据包可以明确的看到具体的版本,这里我也建议大家使用namp的时候用ack的扫描方式和syn的扫描方式,速度快而且准确,
接着,msf通过匿名登录到目标服务器上,并尝试触发恶意后门,
恶意后门被触发成功,并且反弹了一个shell给8这台机器,上半文是以前做的日志,下面抓包的图是现在截获的,所以大家就不要好奇了,同样在攻击者这边每次执行命令之后,都会发送到受害者这边,我们在wireshack截获的数据包中可以清晰的看到
这是刚刚触发的图,我们可以清楚的看到,这是而已代码执行,而没有建立会话,如果是会话会有提示符的,而这个没有,也就是说他可以使用当前的root用户执行任意命令,比如说添加一个用户
0×06总结:
你以为这个漏洞老了?就没用了?不存在的,在我发文之前,已经通过钟馗批量出了三台国外的机器,一个美国,一个是国内的,另一个是德国,但都是被搞的乱七八糟的,你懂什么叫做千人斩吧,,,,咳咳 跑题了,说回来,
出了漏洞,能打补丁就打补丁,不行就写防火墙策略,至少不能让会话跑出去,对吧,别懒,在你懒的时候 隔壁老王在练腰,在你打游戏的时候,你媳妇忙着打扮跑夜店,在你瞌睡的时候 你的敌人在磨刀,科技不断创新,人也在进步,你落下了,就永远也起不来了,
相关文章
- 看个AV也中招之cve-2010-2553漏洞分析
- 一个Unix内核级别漏洞(一)
- NSA方程式Easybee攻击程序漏洞复现与分析
- 记一次低危漏洞处理
- 俄罗斯人被禁止使用Arial等字体;马斯克欲434亿美元私有化Twitter;Apache Struts2曝高危漏洞|极客头条
- Dubbo反序列化漏洞(CVE-2019-17564) 重现
- Nginx range filter模块数字错误漏洞修复 (Nginx平滑升级)
- OpenSSL告警处理不当远程拒绝服务漏洞 绿盟科技发布安全威胁通告
- “心脏出血”漏洞可导致密码泄露
- OpenBSD本地及远程DoS漏洞CVE-2017-1000373 6.1及之前的版本均受影响
- Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
- 常见漏洞
- Joomla 对象注入漏洞分析报告
- 【WEB漏洞】WEB漏洞 第五章 XSS(三)
- 借助DNS解析来检测Java反序列化漏洞
- Android重大漏洞POC
- Java反序列化漏洞从理解到实践
- Struts2框架漏洞总结与复现(下)
- 海康摄像头CVE-2021-36260漏洞复现
- 【vulhub漏洞复现】Thinkphp 5.0.23 任意代码执行
- 【vulhub漏洞复现】Fastjson 1.2.24反序列化漏洞
- 【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞
- [ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
- [ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
- [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)