Wireshark網絡安全之應用層安全-隱藏後門分析

針對vsftpd 2.3.4軟件後門分析 下載vsftpd之後的界面 另一臺虛擬機使用metaspliot 最終獲取了一個反彈shell 最後使用wireshark抓包 你會看到有四個數據包 當中有兩個是發送用戶名和密碼的 你會看到登錄用戶名後面帶有:) 酷似一個笑臉 然後密碼隨機 這種漏洞也叫笑臉漏洞 用戶名不是隨意的,後面必須帶有:)纔可以 然後密碼隨機的
相關文章
相關標籤/搜索