針對vsftpd 2.3.4軟件後門分析
下載vsftpd之後的界面
另一臺虛擬機使用metaspliot
最終獲取了一個反彈shell
最後使用wireshark抓包
你會看到有四個數據包
當中有兩個是發送用戶名和密碼的
你會看到登錄用戶名後面帶有:)
酷似一個笑臉
然後密碼隨機
這種漏洞也叫笑臉漏洞
用戶名不是隨意的,後面必須帶有:)纔可以
然後密碼隨機的
Wireshark網絡安全之應用層安全-隱藏後門分析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Wireshark網絡安全之應用層安全-暴力pojie分析(ssh)
啊哈哈哈765
2020-06-30 22:14:31
WirShark網絡安全之網絡層安全-淚滴安全測試IP分片介紹
啊哈哈哈765
2020-06-30 15:49:44
WireShark虛擬機數據包捕獲
啊哈哈哈765
2020-06-30 15:05:23
WireShark網絡安全之鏈路層安全-MAC地址欺騙
啊哈哈哈765
2020-06-30 15:05:21
wireshark遠程數據包捕獲
啊哈哈哈765
2020-06-30 15:05:21
Wirshark網絡安全之網絡層安全-淚滴安全測試原理
啊哈哈哈765
2020-06-30 15:05:21
Wireshark網絡安全之傳輸層安全-取證實踐
啊哈哈哈765
2020-06-30 15:05:20
Wireshark網絡安全之傳輸層安全-取證實踐-以一道題爲例
啊哈哈哈765
2020-06-30 15:05:20
Wireshark網絡安全之傳輸層安全-UDP泛洪(UDP Flood)
啊哈哈哈765
2020-06-30 15:05:20
WireShark本地數據包捕獲
啊哈哈哈765
2020-06-30 15:05:20
WireShark命令行工具
啊哈哈哈765
2020-07-04 00:16:53
WireShark拓展-編寫解析器
啊哈哈哈765
2020-07-04 00:16:53
WireShark ARP欺騙數據包捕獲
啊哈哈哈765
2020-06-30 15:05:23
如何輕鬆的從音樂網站下載自己喜歡的mp3音樂?
Data-Mining
2020-07-06 03:10:46