实验三:MSF渗透测试之Distcc漏洞模块

最新推荐文章于 2024-10-16 15:43:10 发布
最新推荐文章于 2024-10-16 15:43:10 发布
阅读量403 收藏 10
点赞数 9
分类专栏: 网络攻防 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822468/article/details/135560366
版权

Distcc 用于将大规模的代码放到网络服务器上的分布式编译,如果配置不严格,容易被滥用执行命令,即攻击者可以利用分布式的编译任务执行自己想要执行的命令。该漏洞是 XCode 1.5 版本及其他版本的 distcc 2.x 版本配署版本配署对于服务器端口的访问不限制造成的。

distcc模块的详细说明:https://wiki.archlinux.org/index.php/Distcc_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87

1.对目标机信息搜集

nmap -sV 192.168.122.102

2.search distcc模块

3.use exploit

4.set payload

5.验证渗透是否成功

whoami

hostname

ifconfig

useradd -U XXX -P XXX

得到主机控制权后留下后门并消除历史记录 在攻击机上验证是否成功

weixin_45822468
关注
专栏目录
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3612
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
利用本地漏洞提升权限
zwish的信安之路
12-06 593
环境: kali:192.168.43.131 metasploitables2:192.168.43.132 利用的是meta2上的distccd服务的漏洞,以下将metaspolitables2简称为tb2 步骤: 1、先用nmap扫一下td2的端口(服务): nmap -p- 192.168.43.132 2、发现distccd服务,打开msf,搜一下有没有该服务的漏洞利用程序: msf...
Metasploitable2靶机--Distcc后门漏洞复现
2301_76786857的博客
08-07 303
靶机IP:192.168.126.129测试机系统:kali、Metasploitable2靶机测试机IP:192.168.126.131。
看完这篇 教你玩转渗透测试靶机——Metasploitable2
m0_67401746的博客
03-18 7627
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载: Metasploitable2靶机安装: Metasploitable2靶机漏洞详解: Metasploitable2靶机渗透总结: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msf
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 1966
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
渗透测试靶机实战---系统篇07 (中危漏洞
一杯咖啡的渗透记忆
10-16 999
(续)渗透测试靶机实战---系统篇06 上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透: 1.awiki Multiple Local File Include Vulnerabilities 2.Check if Mailserver answer to VRFY and EXPN requests msf5 auxiliary(scanner/...
Metasploit漏洞利用系列(九):MSF渗透测试 - DistCC后门漏洞实战
2402_86373248的博客
08-22 317
务必在合法授权的环境中进行此类测试,并遵循所有的法律和伦理准则。请注意,文中提到的“exploit/unix/misc/distcc_exec”是一个虚构的模块示例,实际利用时应查找适用于特定漏洞的Metasploit模块。成功利用漏洞后,你将在Metasploit控制台获得目标系统的或Meterpreter会话,可以进行进一步的后渗透操作,如权限提升、信息收集、横向移动等。1. 构建测试环境:部署一个配置有DistCC服务的Linux系统,确保其存在已知的后门或漏洞,例如配置错误导致的任意代码执行漏洞
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4828
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Nessus扫描系统漏洞MSF初级
赤赤三的博客
03-20 2769
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出来的漏洞进行比对 MSF的使用: 扫描出系统漏洞之后使用MSF漏洞利用框架进行验证,kali最强大的就是MSF,windows远程桌面命令:mstsc,Kali:rdesktop smb是共享文件的服务 ,modules/exploits/windows/smb,rdb是远程桌面连
metasploitable2 渗透测试靶机 2
m0_73910867的博客
10-13 1068
metasploitable2 渗透测试靶机 2
Samba&distcc 漏洞
weixin_34204722的博客
04-06 377
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。 使用metasploit 对metasploitable 靶服务器进行*** metasploitable 是ubuntu8.0的版本 neuss扫描到漏洞 139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasp...
Metasploitable 2 漏洞演练系统使用指南
热门推荐
JackLiu16的博客
03-02 1万+
Metasploitable 2 漏洞演练系统使用指南 又是一篇翻译文,感觉国外大叔们真心不错~很早就看见这篇外文,感觉不错。结果就有人翻译出来了。。。比鸟文好看=。=====翻译by:月巴_又鸟今天要给大家介绍的是Metasploitable漏洞演练系统,他的作用是用来作为MSF...
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3511
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 982
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 723
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
ISO 21434标准下汽车软件开发的网络安全核心要求
最新发布
yayuanjingkeji的博客
10-16 188
ISO 21434《道路车辆——汽车网络安全工程》是一个针对汽车网络安全的国际标准,它对汽车软件开发提出了明确的要求,以确保车辆在整个生命周期内的网络安全。ISO 21434网络安全标准对汽车软件开发提出了全面而严格的要求,旨在确保汽车软件在整个生命周期内都具备高度的安全性和合规性。这些要求将推动汽车行业更加注重网络安全,提升整个车辆网络系统的安全性能,为驾驶员和乘客提供更加安全的出行保障。7. 质量管理与持续改进。9. 风险评估与安全控制。3. 安全验证与评估。6. 组织能力与培训。
网络攻击的新趋势:勒索软件与零日漏洞
A526847的博客
10-12 913
随着数字化技术的飞速发展网络攻击的新趋势:勒索软件与零日漏洞,网络攻击的形式也在不断演变。近年来,勒索软件和零日漏洞已成为网络攻击中的两大新趋势,给个人、企业和政府机构带来了巨大的安全威胁。本文将深入探讨这两种网络攻击手段的特点、危害以及防范措施。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 333
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全、网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自动化响应。
MSF渗透测试实战指南:从信息收集到漏洞利用
MSF(Metasploit Framework)是一个广泛使用的开源渗透测试平台,它为安全研究人员和网络安全专业人员提供了一个全面的环境来发现、开发和利用安全漏洞MSF不仅包含了大量预构建的漏洞利用模块,还支持自定义脚本和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值