VSFTP 2.3.4 (vulnerabilidad de cara sonriente)
Máquina de ataque: kali ?IP: 192.168.222.235
Objetivo: measploitable-2-linux ?IP: 192.168.222.204
Primero, use el comando ping para probar si la máquina de destino está vivo
Utilice nmap para recopilar información y descubra que la información de la versión de ftp es vsftpd 2.3.4, que probablemente tenga una vulnerabilidad
Utilice ftp para conectarse, agregue un :) después del nombre de usuario, algo similar a una carita sonriente, la contraseña es arbitraria
En este momento, el objetivo abrirá un puerto de puerta trasera 6200 y usará telnet o nc para conectarse:
nc 192.168.222.204 6200
telnet 192.168.222.204 6200
Msf:
En la competencia msf, esta vulnerabilidad en el módulo ftp2.3.4 puede eliminarse, lo que requiere operación manual,