针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的
Wireshark网络安全之应用层安全-隐藏后门分析
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Wireshark网络安全之应用层安全-暴力pojie分析(ssh)
啊哈哈哈765
2020-06-30 22:14:31
WirShark网络安全之网络层安全-泪滴安全测试IP分片介绍
啊哈哈哈765
2020-06-30 15:49:44
WireShark虚拟机数据包捕获
啊哈哈哈765
2020-06-30 15:05:23
WireShark网络安全之链路层安全-MAC地址欺骗
啊哈哈哈765
2020-06-30 15:05:21
wireshark远程数据包捕获
啊哈哈哈765
2020-06-30 15:05:21
Wirshark网络安全之网络层安全-泪滴安全测试原理
啊哈哈哈765
2020-06-30 15:05:21
Wireshark网络安全之传输层安全-取证实践
啊哈哈哈765
2020-06-30 15:05:20
Wireshark网络安全之传输层安全-取证实践-以一道题为例
啊哈哈哈765
2020-06-30 15:05:20
Wireshark网络安全之传输层安全-UDP泛洪(UDP Flood)
啊哈哈哈765
2020-06-30 15:05:20
WireShark本地数据包捕获
啊哈哈哈765
2020-06-30 15:05:20
WireShark命令行工具
啊哈哈哈765
2020-07-04 00:16:53
WireShark拓展-编写解析器
啊哈哈哈765
2020-07-04 00:16:53
WireShark ARP欺骗数据包捕获
啊哈哈哈765
2020-06-30 15:05:23
如何轻松的从音乐网站下载自己喜欢的mp3音乐?
Data-Mining
2020-07-06 03:10:46