Ingreslock后门漏洞

一、简介

1524端口 ingreslock Ingres 数据库管理系统（DBMS）锁定服务

利用telnet命令连接目标主机的1524端口，直接获取root权限。

Ingreslock后门程序监听在1524端口，连接到1524端口就可以直接获得root权限, 经常被用于入侵一个暴露的服务器。

二、 利用nmap工具扫描目标主机

1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。

1.2 在终端中输入命令“nmap –sV  192.168.238.129”，对目标主机进行端口扫描，发现开放1524端口。

三、连接

在终端中输入命令“telnet 192.168.1.3 1524”，连接目标主机1524端口，显示连接成功。