针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
Wireshark网络安全之应用层安全-隐藏后门分析
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
Wireshark网络安全之应用层安全-隐藏后门分析
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
Wireshark网络安全之应用层安全-隐藏后门分析
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的

相关文章:

  • 2021-10-24
  • 2021-08-25
  • 2021-07-10
  • 2022-01-20
  • 2021-09-22
  • 2021-12-21
  • 2021-06-16
  • 2022-12-23
猜你喜欢
  • 2021-08-17
  • 2021-11-19
  • 2021-07-17
  • 2021-09-17
  • 2021-07-01
  • 2021-05-09
  • 2021-09-24
相关资源
相似解决方案