究极踩坑版msf6成功复现Distcc后门漏洞

最新推荐文章于 2024-01-22 23:53:31 发布
最新推荐文章于 2024-01-22 23:53:31 发布
阅读量196 收藏 1
点赞数 2
文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131787459
版权

在使用openvas对meta靶机进行扫描时,发现高危漏洞

 

是一个CVSS:9.3的后门漏洞,现尝试复现

攻击机:kali linux ip:192.168.204.128

靶机 Metasploittable ip:192.168.204.130

在msf5环境下可以顺利完成漏洞复现,参考文章Metasploitable2靶机之第七篇--Distcc后门漏洞_distcc攻击_星球守护者的博客-CSDN博客

在msf6环境下尝试复现时,踩了点坑:首先在root环境下启动msf

 搜索并使用distcc漏洞:search distcc、use 0

 show options查看参数配置,发现需要配置rhost,rport,payload,lhost,lport五项,而msf5中没有后两项

 设置好参数后run,发现报错:没有目标文件

 这个时候尝试手动启动4444端口,最后发现问题没有出在这:nc -lvvp 4444

 这时候再run,直接报4444端口被占用的错(图中我试图更改端口到5555,也是同样的问题)

 

然后以为是bash重定向没有设置...这里省略跳过

最后尝试切换payload,查看payload列表

 默认使用reverse_bash,这里切换到reverse

 再次run,发现终于成功

 后门成功建立

凝弈ny
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
kali_msf6_渗透
摸鱼域的空气。
01-27 9380
奶奶曾说过,证明自己学懂的方式就是教会别人。 工具简介: msf全称Metasploit是H.D. Moore在2003年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的),Metasploit会监控Rapid7,然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后,任何人只要使用Metasploit,就可以用它来测试特定系统的是否有这个漏洞。 通俗来说msf就是一个渗透的工具包,初学者可以从kali开始了解,因为k.
Metasploit渗透测试框架的基本使用
weixin_68281676的博客
09-01 1588
msf渗透攻击的使用
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2711
Metasploit初体验(一)
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 1217
metasploitable3靶场使用msf6实操
Metasploit(MSF)使用详解
m0_74806866的博客
11-30 388
本篇文章通过一次渗透测试,向大家介绍关于Metasploit的使用、参数和渗透测试的应用
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
最新发布
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
msf内网渗透
10-29
msf内网渗透
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4049
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
Exp6 MSF应用基础
qq_57435798的博客
05-04 243
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。exploit是载具,连接漏洞,将payload传送到靶机中。payload是载荷,是exploit中shellcode中的主要功能代码,exploit把它送到靶机中后,是真正负责进行攻击代码。encode是编码,用来改变payload,避免payload中出现漏洞无法处理的字符;
Metasploitable2靶机--Distcc后门漏洞复现
2301_76786857的博客
08-07 161
靶机IP:192.168.126.129测试机系统:kali、Metasploitable2靶机测试机IP:192.168.126.131。
【工具使用】——Metasploit(MSF)使用详解(超详细)
热门推荐
weixin_45588247的博客
08-12 8万+
文章目录01Metasploit使用一、简介:二、Metasploit的安装和更新升级:1. 一键安装MSF:2. MSF的更新升级:三、使用方法:1. 基础使用:2. `MSF`中加载自定义的`exploit模块`:3. 漏洞利用(exploit):4. 攻击载荷(payload):4.1 payload模块路径::4.2 Metasploit中的 Payload 模块主要有以下三种类型:5. Meterpreter:5.1 Meterpreter是如何工作的?:5.2 Meterpreter的特点:6.
MSF-01-木马配置
purvispanwu的博客
08-09 429
MSF-01-木马配置
Distcc后门--漏洞CVE-2004-2678、OSVDB-13378
arissa666的博客
07-08 115
设置宿主机IP,进行攻击,用id和uname -a查看对方系统信息。distcc是谷歌开源的一个编译器,将编译任务分解成多个子任务。需要使用低版本的kali,本次使用2020版的。
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 1658
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
msf win10漏洞_永恒之黑:CVE20200796漏洞复现
05-28
如果您想要了解如何复现 CVE-2020-0796(也称为“永恒之黑”漏洞),我可以为您提供一些指导。 首先,您需要具备一定的渗透测试技能和经验,因为该漏洞需要进行端口扫描、漏洞利用等操作,属于比较高级的渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值