Nmap Script指令摘要
測試 ProFTPD 1.3.3c 回報的後門,這個後門報告為 BID 45150;這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門,但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令,如果 ProFTPD 受到此後門的影響,則指令將利用該後門執行所指定的命令。
Nmap Script指令參數
ftp-proftpd-backdoor.cmd"ftp-proftpd-backdoor.cmd" 是在 ProFTPD 1.3.3c 的後門中執行的命令,預設情況下,這個命令設定為 "id",這是一個無害的命令,用於查詢當前使用者的身份,但您可以透過設定此參數來更改要在後門中執行的命令,以便進一步的利用或測試漏洞。
Nmap Script指令範例
nmap --script ftp-proftpd-backdoor -p 21 <host>Nmap Script指令輸出
PORT STATE SERVICE
21/tcp open ftp
| ftp-proftpd-backdoor:
| This installation has been backdoored.
| Command: id
| Results: uid=0(root) gid=0(wheel) groups=0(wheel)
|_Nmap Script作者:
Mak Kolybabi
License: Same as Nmap--See https://nmap.org/book/man-legal.html
留言