文章目录
环境
主机地址Metasploitable2192.168.232.202kali-linux192.168.232.129
Ingreslock 后门漏洞
原理
- 环境
- Ingreslock 后门漏洞
- 原理
- 复现
- Rlogin 后门漏洞
- 原理
- 复现
- 摘抄
- Ingreslock后门程序监听在1524端口,
- 链接到1524端口就可以直接获得root权限。
执行 telnet 102.168.232.202 1524 
- TCP端口512,513和514为著名的rlogin提供服务。
- 在系统之后被错误配置从而允许远程访问者从任何地方访问(标准的,rhosts+)。
- 要利用这个配置,确保rsh客户端已经按照(在linux操作系统上安装Open ssh),然后以root权限允许下列命令,
- 如果被提示需要一个SSH秘钥,这表示RSH客户端没有安装,ubuntu一般默认使用SSH(Debin GNU/Linux 也是如此)
有漫漫水墨一样,巍峨挺拔的山峰,
也有即将迎来的万物逢春。
