Wireshark网络安全之应用层安全-隐藏后门分析

针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
Wireshark网络安全之应用层安全-隐藏后门分析_第1张图片
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
Wireshark网络安全之应用层安全-隐藏后门分析_第2张图片
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
Wireshark网络安全之应用层安全-隐藏后门分析_第3张图片
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的

你可能感兴趣的:(WireShark)