针对vsftpd 2.3.4软件后门分析 下载vsftpd之后的界面 另一台虚拟机使用metaspliot 最终获取了一个反弹shell 最后使用wireshark抓包 你会看到有四个数据包 当中有两个是发送用户名和密码的 你会看到登录用户名后面带有:) 酷似一个笑脸 然后密码随机 这种漏洞也叫笑脸漏洞 用户名不是随意的,后面必须带有:)才可以 然后密码随机的
