Nmap NSE Category vulns Script：ftp-proftpd-backdoor 檢測 ProFTPD 1.3.3c 後門

• 指令類型：portrule

• 類別: exploit, intrusive, malware, vuln

• 下載: https://svn.nmap.org/nmap/scripts/ftp-proftpd-backdoor.nse

Nmap Script指令摘要

測試 ProFTPD 1.3.3c 回報的後門，這個後門報告為 BID 45150；這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門，但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令，如果 ProFTPD 受到此後門的影響，則指令將利用該後門執行所指定的命令。

Nmap Script指令參數

ftp-proftpd-backdoor.cmd

   "ftp-proftpd-backdoor.cmd" 是在 ProFTPD 1.3.3c 的後門中執行的命令，預設情況下，這個命令設定為 "id"，這是一個無害的命令，用於查詢當前使用者的身份，但您可以透過設定此參數來更改要在後門中執行的命令，以便進一步的利用或測試漏洞。

Nmap Script指令範例

nmap --script ftp-proftpd-backdoor -p 21   <host>

Nmap Script指令輸出

PORT    STATE SERVICE
21/tcp open  ftp
| ftp-proftpd-backdoor:
|    This installation has been backdoored.
|    Command: id
|    Results: uid=0(root) gid=0(wheel) groups=0(wheel)
|_

Nmap Script作者:

Mak Kolybabi

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹