Metasploitable2靶机之第十二篇--后门漏洞

川长思鸟来 2022-10-22 02:46 241阅读 0赞

### 文章目录 ###

*   *   *  环境
         *  Ingreslock 后门漏洞
         *   *  原理
             *  复现
         *  Rlogin 后门漏洞
         *   *  原理
             *  复现
         *  摘抄

### 环境 ###

<table> 
 <thead> 
  <tr> 
   <th>主机</th> 
   <th>地址</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td>Metasploitable2</td> 
   <td>192.168.232.202</td> 
  </tr> 
  <tr> 
   <td>kali-linux</td> 
   <td>192.168.232.129</td> 
  </tr> 
 </tbody> 
</table>

### Ingreslock 后门漏洞 ###

#### 原理 ####

*  Ingreslock后门程序监听在1524端口，
 *  链接到1524端口就可以直接获得root权限。

#### 复现 ####

执行 telnet 102.168.232.202 1524  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]

### Rlogin 后门漏洞 ###

#### 原理 ####

*  TCP端口512,513和514为著名的rlogin提供服务。
 *  在系统之后被错误配置从而允许远程访问者从任何地方访问（标准的，rhosts+）。
 *  要利用这个配置，确保rsh客户端已经按照（在linux操作系统上安装Open ssh），然后以root权限允许下列命令，
 *  如果被提示需要一个SSH秘钥，这表示RSH客户端没有安装，ubuntu一般默认使用SSH（Debin GNU/Linux 也是如此）

#### 复现 ####

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]

### 摘抄 ###

--------------------

刺骨寒冬，有皑皑白雪，

有漫漫水墨一样，巍峨挺拔的山峰，

也有即将迎来的万物逢春。

--------------------

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221022/782aaa22422d481aa63b07e6f09616d9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221022/7a183b82f5314d199e17c446221525c5.png