主頁 >  其他 > FTP后門漏洞復現(含有漏洞的vsftpd2.3.4)

FTP后門漏洞復現(含有漏洞的vsftpd2.3.4)

2021-09-13 08:02:39 其他

FTP后門漏洞復現

0x01 漏洞簡述

vsftpd-2.3.4 手工觸發漏洞:當進行FTP認證時,如果用戶名USER中包含:),那么直接就觸發監聽6200埠的連接的shell,

0x02 風險等級

漏洞評定結果如下:

評定方式 等級

威脅等級 嚴重

影響面 廣泛

0x03 漏洞詳情

FTP是檔案傳輸協議(File Transfer Protocol)的縮寫,是用于在網路上進行檔案傳輸的一套標準協議,它作業在 OSI 模型的第七層, TCP 模型的第四層, 即應用層, 使用 TCP 傳輸的, 客戶在和服務器建立連接前要經過一個“三次握手”的程序, 保證客戶與服務器之間的連接是可靠的, 而且是面向連接, 為資料傳輸提供可靠保證,

FTP允許用戶以檔案操作的方式(如檔案的增、刪、改、查、傳送等)與另一主機相互通信,然而,用戶并不需要真正登陸到自己想要存取的計算機上面而成為完全用戶,可用FTP程式訪問遠程資源,實作用戶往返傳輸檔案、目錄管理以及訪問電子郵件等等,即使雙方計算機可能配有不同的作業系統和檔案存盤方式,

如果目標使用了含有漏洞的vsftpd2.3.4開啟FTP服務,通過FTP來訪問開放的目錄和檔案來進行資訊收集進行下一步的攻擊,

0x04 知識拓展

FTP作業原理?

FTP基于TCP協議服務,是互聯網中進行檔案傳輸的協議,默認使用20、21號兩個埠,一個資料埠和一個命令埠,埠20是資料埠,用于檔案在客戶端和服務器之間傳輸資料流,埠21是命令埠,用于傳輸控制流,接受客戶端發出的相關FTP命令與引數,

FTP客戶端在計算機網路中向FTP服務器發送服務請求,FTP服務器接收與回應FTP客戶機的請求,并向FTP客戶機提供所需的檔案傳輸服務,根據TCP協議的規定,FTP服務器使用熟知埠號20、21來提供服務,FTP客戶機使用臨時埠號來發送請求,FTP協議為控制連接與資料連接規定不同的熟知埠號,為控制連接規定的熟知埠號是21,為資料連接規定的熟知埠號為20,FTP協議采用的是持續連接的通信方式,它所建立的控制連接的維持時間通常較長,

ftp基本模型

0x05 影響版本

含有漏洞的vsftpd2.3.4

0x06 漏洞環境搭建

測驗環境

FTP版本:vsftpd2.3.4

靶機:Centos 7 IP: 192.168.3.2

攻擊機:Kali IP: 192.168.3.22

靶機:Centos里安裝vsftpd2.3.4

一、永久關閉網路管理(因為剛安裝完Centos后我發現網卡丟失了所以關閉了網路管理)

二、查看當前是否默認安裝vsftpd

三、卸載當前已安裝的vsftpd

四、查看是否移除默認安裝版本

五、將含有漏洞的vsftpd2.3.4解壓放入CentOS中,cd進入該目錄,查看builddefs.h檔案

六、編輯builddefs.h檔案

七、確認打開所有權限

八、編輯opts.c檔案并解決編碼問題

九、編譯安裝發現沒有gcc,安裝gcc

十、安裝完gcc后編譯安裝又報錯

解決方法:install tcp_wrappers

install tcp_wrappers-devel

解決辦法:yum install openssl*

十一、再次編譯安裝

十二、測驗一下編譯結果

十三、vsftp預設配置需要“nobody”用戶,如果系統中沒有就先創建(system default have create this useraccount)

vsftpd預設配置需要目錄“/usr/share/empty”,沒有該目錄的話就創建一個(system default have create this directory) 這里顯示目錄已經存在

十四、匿名檔案傳輸協議(anonymous FTP)需要創建用戶“ftp”,創建一個主目錄(屬主不能是用戶ftp,且用戶ftp不可寫)

用戶ftp已存在,轉至下面的命令(更改ftp目錄的屬主、陣列及權限):

將配置樣例拷貝到etc目錄下

十五、編輯/etc/vsftpd.conf,在底部增加“listen=YES”(作用是讓vsftpd不從inetd啟動)

十六、運行vsftpd

十七、關閉防火墻(與Linux版本有關,我這里是CentOS 7)

十八、隨便復制幾個檔案到“/var/ftp”目錄下,然后鏈接FTP

安裝一下FTP命令

至此環境搭建成功

0x07 漏洞驗證

一、首先用nmap腳本掃描目標21號埠漏洞(應該用nmap –script vuln -p 21 xxx.xxx.xxx.xxx),關閉匿名登錄:

手工觸發:當ftp驗證時,攻擊者登錄輸入用戶名后加笑臉,(密碼任意輸)后觸發6200埠獲得shell,連接目標6200埠:

利用msf腳本觸發:

0x08 修復建議

不同 FTP 服務軟體可能有不同的防護程式,本修復方案以Linux 中的vsftpd服務為例,您可參考以下方案對您的 FTP 服務進行安全加固,
請確保您的 FTP 服務軟體為官方最新版本,同時,建議您不定期關注官方發布的補丁,并及時進行更新,
強烈建議不要將此型別的服務在互聯網開放,您可以使用 VPN 等安全接入手段連接到 FTP 服務器端,同時使用 安全組 來控制訪問源IP,
Linux 系統 vsftpd 服務安全加固
1)及時安裝更新補丁
在安裝更新補丁前,備份您的 vsftp 應用配置,從 VSFTPD官方網站 獲取最新版本的 vsftp 軟體安裝包,完成升級安裝,或者,您可以下載最新版 vsftp 原始碼包,自行編譯后安裝更新,您也可以執行yum update vsftpd命令通過 yum 源進行更新,
2)禁止匿名登錄服務
A.添加一個新用戶(test),并配置強密碼,例如,執行useradd -d /home -s /sbin/nologin test命令:
其中,/sbin/nologin引數表示該用戶不能登錄 Linux shell 環境,
test為用戶名,
通過passwd test命令,為該用戶配置強密碼,密碼長度建議八位以上,且密碼應包括大小寫字母、特殊字符、數字混合體,且不要使用生日、姓名拼音等常見字串作為密碼,
B.修改組態檔 vsftpd.conf,執行#vim /etc/vsftpd/vsftpd.conf命令:
anonymous_enable=NO,將該引數配置為 NO 表示禁止匿名登錄,必須要創建用戶認證后才能登錄 FTP 服務
3)禁止顯示 banner 資訊
修改 VSFTP 組態檔 vsftpd.conf,設定ftpd_banner=Welcome,重啟 vsftp 服務后,即不顯示 banner 資訊,
4)限制FTP登錄用戶
在 ftpusers 和 user_list 檔案中列舉的用戶都是不允許訪問 FTP 服務的用戶(例如 root、bin、daemon 等用戶),除了需要登錄 FTP 的用戶外,其余用戶都應該添加至此拒絕串列中,
5)制FTP用戶目錄
A.修改 VSFTP 組態檔 vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
B.新建 /etc/vsftpd/chroot_list 檔案,并添加用戶名,例如,將 user1 添加至該檔案,則 user1 登錄 FTP 服務后,只允許在 user1 用戶的 home 目錄中活動,
6)修改監聽地址和默認埠
7)啟用日志記錄
修改 VSFTP 組態檔 vsftpd.conf,啟用日志記錄,
xferlog_enable=YES
xferlog_std_format=YES
如果您需要自定義日志存放位置,可以修改xferlog_file=/var/log/ftplog,
8)其他安全配置
修改 VSFTP 組態檔 vsftpd.conf,
#限制連接數
max_clients=100
max_per_ip=5
#限制傳輸速度
anon_max_rate=81920
local_max_rate=81920

0x09 學習鏈接

https://blog.csdn.net/qq_34412985/article/details/86737163

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/299613.html

標籤:其他

上一篇:ctfshow-萌新-web15( 人為什么要活著?難道埃塞俄比亞再無我阿呆容身之處?)

下一篇:開學第一周學習week01

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more