目标服务器:Linux,漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞
渗透机:Kali
对此漏洞利用有二种方法。
1、查看服务器和渗透机地址
2、我们利用nmap –sV IP 对目标服务器进行服务及版本扫描
扫描结果发现服务器安装了vsftpd2.3.4版本的服务,因此我们可以利用笑脸漏洞来测试一下
第一种:使用msf进行漏洞利用
1、Kali打开MSFConsole搜索vsftpd_234并使用
2、我们可以输入id查看我们当前的权限,从图中可以看到我们是root权限。
第二种:使用nc进行漏洞利用
1、打开命令行登录ftp服务器,在用户名处输入root:)然后随意输入一个密码回车等待,紧接着进行下一步
2、打开一个新窗口,输入nc 目标ip 6200 即可连接,输入id查看权限。
3、渗透测试结束
读书和健身总有一个在路上