本文介绍了一种通过telnet命令连接到目标主机1524端口并直接获取root权限的方法。利用nmap扫描目标主机,发现其开放了1524端口,该端口上运行的是Ingreslock后门程序。
利用telnet命令连接目标主机的1524端口,直接获取root权限。
Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限, 经常被用于***一个暴露的服务器。
一、 利用nmap工具扫描目标主机
1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。
1.2 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放1524端口。
1.3 在终端中输入命令“telnet 192.168.1.3 1524”,连接目标主机1524端口,先是连接成功。如图3所示
1.4 在终端中输入命令“whoami”,查找获取的权限。如图4所示
1.5 在终端中输入命令“ifconfig eth0”,查看网卡信息,在终端下输入“cat /etc/passwd”,查看远程主机的密码文件。
转载于:https://blog.51cto.com/klmy0/1893770
扫一扫
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
