985
92
5万
管理员
使用道具 举报
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页
Archiver|手机版|小黑屋|
GMT+8, 2025-11-5 10:15 AM , Processed in 0.114291 second(s), 23 queries .
Powered by xyh-moon X3.5
© 2001-2025 Discuz! Team.
窥视卡
雷达卡
发表于 2022-7-2 11:13:00
访问该ip发现80端口是一个phpinfo页面,无法利用80端口入侵
所以我们开始尝试从其他端口入侵该主机22端口漏洞利用发现其开启了22端口,22端口是SSH远程登录协议。最有可能利用的是弱口令的入侵。使用kali自带hydra来进行暴力破解22端口暴力破解ssh命令:hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 192.168.31.69 ssh; v2 y+ D8 W- F' k' v4 m) W# _
经过一段时间的等待发现功夫不负有心人,还真破解出了22端口的登录账号密码
然后我们就可以使用破解出来的账号密码成功利用22端口远程登录主机并且发现是root权限
21端口漏洞利用通过nmap扫描知道21端口开启的ftp版本是ProFTPD 1.3.3c,百度发现ProFTPD 1.3.3c有个后门命令执行漏洞
启动msfconsole
搜索ProFTPD 1.3.3c查看其漏洞模块search ProFTPD 1.3.3c
& H% M$ W; G8 q- |9 T4 M5 f. G0 X
$ ]" j+ l$ f1 C8 E W
3306端口漏洞利用发现该主机还开启了3306端口,那么我们如何利用3306端口入侵目标主机呢?3306端口是MySQL的默认端口,入侵者可以通过入侵3306端口来入侵我们的主机,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库启动msfconsole
扫描mysql模块msf5 > search mysql
选择MySQL可用模块,在模块中选择渗透工具模块进行攻击这里我们切换到mysql扫描模块,设置模块有效选项msf5 > use auxiliary/scanner/mysql/mysql_login
利用爆破出的账号密码成功登录MySQL数据库
8080端口入侵发现8080端口有一个网站Struts,百度发现Struts可以使用Struts Scan工具获得指定漏洞交互式shell下载Struts Scan解压,并切换到struts-scan-master目录下执行root@kali:~/桌面/struts-scan-master# python struts-scan.py出现如下界面则安装成功
使用给出的指定漏洞交互shell执行payload成功获得交互式shell6379端口漏洞入侵该主机还开启了6379端口,发现6379端口可以利用Redis未授权访问漏洞来入侵在本地下载Redis并解压安装wget 
启动redis-server./src/redis-server redis.conf + g8 O. M# R, C! ~; m
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜