ircd_3281_backdoor 6667端口渗透----linux安全

最新推荐文章于 2024-05-10 21:00:36 发布
最新推荐文章于 2024-05-10 21:00:36 发布
阅读量304 收藏 2
点赞数 2
分类专栏: 漏洞渗透 linux 网络安全 文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzj20060418/article/details/130551951
版权

ircd_3281_backdoor 6667端口渗透

 靶机:Metasploitable-linux       ip:192.168.100.2

攻击机:kali 2021 ip:192.168.100.99

 

首先可以看到6667端口的irc服务开启了,版本为UnraIRCD,该版本下存在一个ircd_3281_backdoor的后门。那么直接利用,即可。

 

使用命令show options来查看需要哪些参数配置,可以看到需要rhosts(靶机ip), set rhosts 192.168.100.2(靶机ip),exploit/run进行渗透,但是没有渗透成功,看到报错信息,Exploit completed,but no session was created.这是因为没有攻击载荷。

 

使用命令show payloads查看可以使用的攻击载荷.利用载荷cmd/unix/reverse_perl

 

可以看到第一遍渗透的时候,可以发现失败了,根据报错信息,从中可以判断出需要配置lhost本地ip(攻击机ip),挂完攻击机ip后渗透成功。

 

渗透结束

网络纯篮子
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS-RedHat:IRCD + GNUWorld + CService-Web
04-17
CentOS-RedHat IRCD + GNUWorld + CService-Web 测试:CentOS 8.1-131911.0.8.el8.x86_64 #1准备系统:前提条件是第一步! #2安装ircu2:ircu2第二步! #3安装GNUWorld:GNUWorld第三步! #4安装CService-Web:CService Web最后一步!
20221915 2021-2022-2 《网络攻防实践》实践八报告
Chris's blog
04-20 316
20221915 2021-2022-2 《网络攻防实践》实践八报告
服务器设计过程中踩过的坑儿
rongxiaojun的专栏
04-01 435
1.  6667端口 问题起因:client到server的连接异常不稳定,频繁断开 抓包结果: 流量分析:client连接成功后,向server发送数据,发,发,发...,server返回「RST」 异常分析:看现象,貌似为client发送过快,server处理不过来,最后发送「RST」,把连接重置。但诡异在于,TCP拥有流量控制,使用滑动窗口机制。即便需要断开连接,也不应是「R
4.100个渗透测试实战#4(LazySysAdmin)
qwsn
03-24 1930
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
常见端口漏洞合集
09-23 3904
端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 |...
常见的端口漏洞利用弱点
ovowovo的博客
12-12 623
21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外用较多)? 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由,...
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
crowsec
05-05 5304
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip:    ifconfig地址为:192.168.127.145然后在kali linux中进...
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 1585
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
inspircd-docs:InspIRCd文档
03-19
关于 InspIRCd是用于类似UNIX和Windows系统的模块化C ++ Internet中继聊天(IRC)服务器。 该存储库包含可用的文档来源。 发展 该文档是使用。您可以使用使用以下命令将其与所有其他依赖项一起安装: ...
inspircd-contrib:第三方InspIRCd模块存储库
04-13
关于InspIRCd是用于类似UNIX和Windows系统的模块化C ++ Internet中继聊天(IRC)服务器。 该存储库包含由InspIRCd用户贡献和维护的其他模块。安装该存储库的主要接口是通过modulemanager附带的modulemanager二进制...
tsIRCd_ircd_Ts_tsIRCd_源码
10-02
A clone of rockircd. Standard irc server with services
Linux部署安装
最新发布
凌北辰的博客
05-10 367
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
Linux字符设备驱动(一) - 框架
滴水藏海
05-06 1034
字符设备驱动的注册
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 304
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 800
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux 第二十三章
一怀明月的博客
05-08 915
回顾文件 fopen() fwrite fputs >文件名 追加重定向 认识系统接口 open linux中常见的函数传参数 umask write read 语言和系统的区别 文件描述符
基于linux的网络聊天室
06-10
如果您想基于Linux搭建一个网络聊天室,可以考虑使用开源的聊天软件,如IRC(Internet Relay Chat)或XMPP(Extensible Messaging and Presence Protocol)。 对于IRC,您可以使用一些流行的IRC服务器软件,如IRCd-Hybrid、UnrealIRCd和InspIRCd。这些软件都可以在Linux上运行,并支持各种聊天室功能,如频道、私人消息和文件传输等。 对于XMPP,您可以使用一些开源的XMPP服务器软件,如Openfire、Prosody和Ejabberd。这些软件也可以在Linux上运行,并支持类似于IRC的聊天室功能,同时还支持更多高级功能,如实时视频和语音通信。 无论您选择哪种软件,都需要安装和配置服务器软件,然后将其与聊天室客户端连接。聊天室客户端可以是Web应用程序,也可以是桌面应用程序。您可以使用一些现成的聊天室客户端软件,如Pidgin、Adium和XChat等。 需要注意的是,搭建网络聊天室需要一定的技术知识和经验,建议您在尝试之前先进行充分的学习和准备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值