top of page

Nmap vulns 指令與參數:ftp-proftpd-backdoor 檢測 ProFTPD 1.3.3c 後門

指令摘要


測試 ProFTPD 1.3.3c 回報的後門,這個後門報告為 BID 45150;這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門,但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令,如果 ProFTPD 受到此後門的影響,則指令將利用該後門執行所指定的命令。

指令參數

ftp-proftpd-backdoor.cmd

"ftp-proftpd-backdoor.cmd" 是在 ProFTPD 1.3.3c 的後門中執行的命令,預設情況下,這個命令設定為 "id",這是一個無害的命令,用於查詢當前使用者的身份,但您可以透過設定此參數來更改要在後門中執行的命令,以便進一步的利用或測試漏洞。

指令範例

nmap --script ftp-proftpd-backdoor -p 21   <host>

指令輸出

PORT    STATE SERVICE
21/tcp open  ftp
| ftp-proftpd-backdoor:
|    This installation has been backdoored.
|    Command: id
|    Results: uid=0(root) gid=0(wheel) groups=0(wheel)
|_

作者:

Mak Kolybabi

License: Same as Nmap--See https://nmap.org/book/man-legal.html


隨選即看研討會



延伸閱讀


NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。

Comments


歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page