我正在为信息安全课程制作一个故意存在漏洞的 Ubuntu 服务器。我正在尝试创建一个无需身份验证即可访问的 bash shell,用户只需连接 netcat 即可获得完整的 shell。这是在端口 1524 上的 metasploitable2 vm 中完成的。
有人知道设置它的最佳方法吗?
我知道 metasploitable 正在使用 xinetd 服务,但是在 xinetd.conf 或 xinetd.d/ 目录中找不到必要的配置。
我正在运行 Ubuntu 10.04。
答案1
ingreslock 端口(tcp/1524 由 /etc/inetd.conf 中的条目控制)。
本质上,正在为监听端口提供一个交互式 bash shell;inetd.conf 条目的第七个字段显示了这一点。
您可以在 inetd.conf 中创建类似的条目,或者创建自己的服务供 xinetd 监听,从而获得类似的结果。