检测到远端rexec服务正在运行中

最新推荐文章于 2023-10-16 18:59:49 发布
最新推荐文章于 2023-10-16 18:59:49 发布
阅读量1.1w 收藏 1
点赞数 2
分类专栏: 基础安全 应用安全 文章标签: 中小企业 网络安全 linux rexec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/70738946
版权

0x01 前言

      rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上的rexecd使用缺省的compat用户登录认证方法。rexecd不会为了备用的认证方法去查找/etc/security/user文件。也可以指定-n标志到rexec命令行上来重设自动登录功能。 http://man.linuxde.net/rexec

  rexec服务允许网络用户远程执行命令。由于rexecd并没有提供好的认证方式,认证体系相当简单而易受攻击,因此它可能被攻击者用来扫描第三方的主机,攻击者可以通过该服务远程暴力穷举猜测用户名、口令,也可以监听其它授权用户的通信过程以获取口令明文,可以使用nmap 等工具进行扫描检测

0x02 解决方案

一、建议立即禁用rexecd服务: 
1、在windows下禁用rexecd服务 
打开服务控制面板,在服务列表中找到rexec项,选择停止服务 

2、在unix系统下禁用rexecd服务 
在“/etc/inetd.conf”里注释掉“exec”行并重起inetd服务。

二、使用防火墙进行限制

1、使用源IP 进行限制

2、使用目的IP进行限制


欢迎大家分享更好的思路,热切期待^^_^^ !
煜铭2011
关注
专栏目录
Windows学习总结(12)——Windows 10系统开始运行-cmd命令大全
科技D人生
12-23 7830
gpedit.msc-----组策略                 sndrec32-------录音机 Nslookup-------IP地址侦测器              explorer-------打开资源管理器 logoff---------注销命令                tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机
常见主机漏洞及修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
linux检测远端x服务运行,检测远端rexec服务正在运行
weixin_39884738的博客
04-30 788
0x01 前言rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下,rexec均导致远程系统上...
Linux常用命令——rexec命令
AI的博客
01-30 388
文件(包含远程主机上使用的用户名和密码)来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作(参阅 securetcpip 命令),rexec命令提示输入一个远程主机的有效用户名和密码。输入要求的登录信息后,在远程主机host1上的karen用户的目录列表显示在本地系统上。输入所要求的登录信息后,date命令的输出显示在本地系统上。用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。在远程主机host1上的karen 用户的目录列表显示在本地系统上。
linux下禁用rexecd服务,检测远端rexec服务正在运行
weixin_28979339的博客
05-11 1118
运维开发网 https://www.qedev.com2020-05-23 07:28出处:网络0x01 前言rexec命令用于在指定的远程Linux系统主机上执行命令,向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件(包含远程主机上使用的用户名和密码)来提供自相关专题:0x01 前言rexec命令用于在指定的远程linux系统主机上执行命令,向远程r...
常见端口漏洞利用
山己见的博客
09-09 2101
常见端口漏洞利用 端口号 漏洞名称 21 FTP弱密码 22 SSH弱密码 23 telnet弱密码 25 邮件伪造、vrfy/expn查询邮件用户信息、可使用smtp-user-enum工具来自动跑 53 允许区域传送、dns劫持、缓存投毒、欺骗以及各种基于dns隧道的远控 69 尝试下载目标及其的各类重要配置文件 80-89、443、8440-8450、8080-8089 应用服务器端口可尝试经典的topn、vpn、owa、webmail、目标oa、Java控制台
常见绿盟扫描主机漏洞及修复方案
06-11 1万+
1、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 修复意见: 建议升级openssl来进行修复,openssl-0.98m之后的版本就已经修复了该漏洞,使用了Secure Renegotiation。 2、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复意见: 对于NGINX的修补 修改nginx配置文件的 ssl_ciphers项 ssl_ciphers"ECDHE-..
常见主机漏洞
weixin_45849370的博客
11-07 4262
1、openssh累积型漏洞 高 cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6 2、NTP累积型漏洞 高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本 开发版请尽快安装ntp-4.3.77及以后版本 3、服务器支持 SSL Insecure Renegotiation (CVE-2009-3555)【原理扫描】 ...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2963
,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
电脑系统运行框代码大全
bangzhou5573的博客
08-16 2452
 很多时候,要深入了解运行电脑的功能,都要通过开始->运行然后敲击代码实现的,那么到底是那些代码运行哪些功能呢?这里就做个总结吧^_^    winver 检查Windows版本    wmimgmt.msc 打开Windows管理体系结构(wmi)    wupdmgr Windows更新程序    wscript Windows脚本宿主设置    write 写字板    wi...
AIX系统常见漏洞修复(exec、rlogin、rsh、ftp、telnet远端服务运行
Gao068465的博客
02-27 2592
检测远端rexec服务正在运行检测远端rlogin服务正在运行检测远端rsh服务及ftp服务、telnet服务正在运行,需要关闭
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3476
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2靶机渗透
耿先生的博客
02-06 4541
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络。 *进行此次靶机练习的原因* ​
linux黑客笔记
xnix相关的收藏
08-25 3861
我的评价: 本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文提供了很 多有益的安全提示,是Linux系统维护人员的必备参考书。通过本书,你能了解到linux安 全的整体概念,从系统安全到应用安全,从单机安全到网络安全。但安全问题是一个不断变 化不断更新的过程而不是一个解决方案,所以本书只是提到当时为人所发现的安全问题的介 绍,新出现的安全问题可参考该书网站的更新和网上的
linux查看正在运行服务
mizoushenjing
07-09 1530
1. 首先查看系统运行的进程   若需要查看系统当前运行的所有进程,就需要用如下命令:   # ps auxw   其参数a表示显示系统所有用户的的进程;u表示输出进程用户所属信息; x表示也   显示没有控制台的进程;若显示行太长而被截断则可以使用f参数;   2. 查看系统监听的服务   # netstat -ln   l表示显示当前系统监听的端口...
FTP服务器版本信息可被获取(CVE-1999-0614)漏洞整改方法
zcb_data的博客
06-06 1万+
vsftpd的banner默认有当前版本号,可通过/etc/vsftpd/vsftpd.conf的ftpd_banner项来自定义banner信息1,测试查看版本信息(端口默认21,可根据实际修改)[root@ip1]$ telnet 127.0.0.1 21 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape char...
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
问题:检测远端X服务正在运行(CVE-1999-0526)
weixin_51192399的博客
04-25 6311
解决办法: 建议您采取以下措施以降低威胁: * 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问 * 在X Server所在主机上执行xhost命令限制X Client所在IP 语句: netstat -anp|grep 6000 systemctl stop gdm.service netstat -tunlp ------------------------------- ...
NSIS怎么实现卸载时检查软件是否正在运行?并在关闭软件后继续卸载
最新发布
09-09
NSIS (Nullsoft Scripting Interface) 是一种Windows下的脚本语言,用于创建安装程序。如果你想在卸载过程检查软件是否正在运行,并在确认关闭后才继续卸载,你可以使用`SectionEndWait` 和 `Quit` 功能。 首先,在安装脚本添加一个SectionEndWait部分,这个部分会暂停卸载直到指定的动作完成。例如,你可以检查一个特定的进程ID是否存在: ```nsis ; 假设我们关心的进程名为 "MyApp.exe" Section "Uninstall" ; 添加卸载动作... ; 检查进程 Push $0 ; 保存当前进程列表长度 RExec "tasklist /FI \"IMAGENAME eq MyApp.exe\" | findstr /I /V /C:\"cmd.exe\" /C:\"mshta.exe\" >nul" ; 运行任务管理器命令并查看结果 Pop $0 ; 恢复进程列表长度 IfErrors ContinueUninstall ; 如果返回错误码,则跳转到ContinueUninstall标签继续卸载 SectionEndWait $0 "MyApp is still running, please close it before continuing uninstall." ContinueUninstall: ; 完成其他卸载步骤... Quit ; 确认卸载已完成 SectionEnd ``` 在这个例子,`RExec` 脚本来获取进程包含"MyApp.exe"的应用列表。如果该进程存在,`tasklist` 命令将返回非零错误码,导致流程跳转到`ContinueUninstall`标签下。 请注意,这只是一个基本的示例,实际应用可能需要更复杂的逻辑来处理进程管理、用户交互等细节。另外,`SectionEndWait` 只适用于单线程卸载过程,如果你的软件有多个线程,可能需要额外手段来确保所有线程都已停止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值