VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > temp > 简明python教程 >
  • VSFTP2.3.4(笑脸漏洞)渗透测试

目标服务器:Linux,漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞

渗透机:Kali

对此漏洞利用有二种方法。

 

1、查看服务器和渗透机地址

image

image

2、我们利用nmap –sV IP 对目标服务器进行服务及版本扫描

扫描结果发现服务器安装了vsftpd2.3.4版本的服务,因此我们可以利用笑脸漏洞来测试一下

image

第一种:使用msf进行漏洞利用

1、Kali打开MSFConsole搜索vsftpd_234并使用

image

2、我们可以输入id查看我们当前的权限,从图中可以看到我们是root权限。

image

第二种:使用nc进行漏洞利用

1、打开命令行登录ftp服务器,在用户名处输入root:)然后随意输入一个密码回车等待,紧接着进行下一步

image

2、打开一个新窗口,输入nc 目标ip 6200 即可连接,输入id查看权限。

image

3、渗透测试结束

 

读书和健身总有一个在路上

作者:我要去西藏
出处:http://www.cnblogs.com/Renqy/


相关教程