Wireshark网络安全之应用层安全-隐藏后门分析
针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的
针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的