How to connect “ingreslock” backdoor – Metasploitable2

บทนำ (Overview)

บทความนี้กล่าวถึง Backdoor ที่ชื่อว่า “ingreslock” backdoor โดยเปิดใช้งานผ่าน Port หมายเลข 1524 ซึ่งสามารถเชื่อมต่อโดยใช้ Telnet และสามารถได้สิทธิ Root ทันทีดังต่อไปนี้

ขั้นตอน (Steps)

  1. ให้ตรวจสอบหมายเลข “Port” ที่ให้บริการ ของเครื่องเป้าหมายโดยใช้ “Nmap” ดังนี้
    nmap -sV 192.168.1.53
    
  2. จะเห็นได้ว่ามี “Ports” หมายเลข 1524 เปิดอยู่ metasploitable-ingreslock-01
  3. ให้ทดลอง Telnet ไปยัง Port หมายเลข 1524
    telnet 192.168.1.53 1524
    
  4. พบว่าสามารถเชื่อมต่อได้และได้สิทธิ Root ทันทีmetasploitable-ingreslock-02

ใส่ความเห็น