指令摘要
測試 ProFTPD 1.3.3c 回報的後門,這個後門報告為 BID 45150;這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門,但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令,如果 ProFTPD 受到此後門的影響,則指令將利用該後門執行所指定的命令。
指令參數
ftp-proftpd-backdoor.cmd"ftp-proftpd-backdoor.cmd" 是在 ProFTPD 1.3.3c 的後門中執行的命令,預設情況下,這個命令設定為 "id",這是一個無害的命令,用於查詢當前使用者的身份,但您可以透過設定此參數來更改要在後門中執行的命令,以便進一步的利用或測試漏洞。
指令範例
nmap --script ftp-proftpd-backdoor -p 21 <host>指令輸出
PORT STATE SERVICE
21/tcp open ftp
| ftp-proftpd-backdoor:
| This installation has been backdoored.
| Command: id
| Results: uid=0(root) gid=0(wheel) groups=0(wheel)
|_作者:
Mak Kolybabi
License: Same as Nmap--See https://nmap.org/book/man-legal.html
隨選即看研討會
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設置、網段、效能、直到網路安全評估。