metasploit3靶机端口漏洞

最新推荐文章于 2024-05-03 11:14:06 发布
最新推荐文章于 2024-05-03 11:14:06 发布
阅读量319 收藏 3
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lmxstjghhh/article/details/131647528
版权
文章详细描述了对多个常见网络端口(如21、22、80、3306等)进行扫描和漏洞检测的过程,使用工具如arp-scan、msfconsole以及各种攻击和扫描模块,针对FTP、SSH、HTTP服务等进行安全测试,并展示了如何利用永恒之蓝等漏洞进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

21端口 ftp

22端口ssh

80端口 ms15_034

80端口17_010

3306端口 sql

8022端口

8282端口 tomcat服务

8484端口jetty

用 arp-scan -l 扫描同段网络

-l从网络接口配置生成地址

ms17_010_永恒蓝打进去 

win2008 win7 xp  都有永恒之蓝漏洞 

IP扫描

21端口 ftp

使用msfconsole  查找模块ftp_login

登录成功

同时发现菜单文件

下载到本机查看进行连接

22端口ssh

用msf爆破 或者hydra也可以 

用sessions 进入靶机 获取到权限

 

80端口 ms15_034

 用 扫描模块auxiliary/scanner/http/ms15_034_http_sys_memory_dump 进行扫描发现存在ms15_034

攻击模块auxiliary/dos/http/ms15_034_ulonglongadd  进行攻击

攻击成功发现靶机蓝屏

 

80端口17_010

扫描模块auxiliary/scanner/smb/smb_ms17_010查看靶机是否存在此漏洞 

用攻击模块exploit/windows/smb/ms17_010_eternalblue

学到了一些新的东西 雨泽网络

使用远程桌面 

3306端口 sql

爆破用户密码

8022端口

 

use   exploit/windows/http/manageeine_connectionid_write--------使用该渗透模块

8282端口 tomcat服务

扫描模块 auxiliary/scanner/http/axis_login存在漏洞

使用攻击模块exploit/multi/http/axis2_deployer 

8484端口jetty

exploit/multi/http/jenkins_script_console 使用模块攻击

TuMx
关注
Metasploitable 3(Windows 版)安装与渗透测试
idlecloud0105的博客
02-27 588
如果你想深入研究 Windows 渗透测试,Metasploitable 3(Windows 版)绝对值得一试!Metasploitable 3(Windows 版)的安装方式与 Ubuntu 版类似,需要使用。Metasploitable 3 是一个专为渗透测试和安全研究设计的靶机环境,提供了。Metasploitable 3(Windows 版)相比 Ubuntu 版。Metasploitable 3(Windows 版)默认运行在。Metasploitable 3(Windows 版)基于。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
2401_83621095的博客
04-15 1000
直接访问 https://xxx:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini。这个模块的运行背后的逻辑是,检测漏洞,通过调用jenksin的脚本命令行,从设定SVRHOST的位置执行并下载的shell并回连监听口。
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploit技术(三)——漏洞利用
Phantom03167的博客
04-07 4982
漏洞利用
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 2531
metasploitable3靶场使用msf6实操
metasploitable3靶机
雨泽网络工作室
08-23 2358
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
如何使用Metasploit框架对靶机进行漏洞利用以获取SUID权限并寻找隐藏的flag?
11-02
网络安全的实战中,渗透测试是一个重要的环节,其中利用Metasploit框架对靶机进行漏洞扫描和利用是获取系统权限的关键步骤。针对您提出的如何使用Metasploit框架获取SUID权限并寻找隐藏flag的问题,以下是一个详细...
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1845
Metasploit
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1349
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1171
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
虚拟机metasploit靶机
最新发布
02-27
如果目的是验证特定的安全漏洞(比如永恒之蓝),应保持系统处于未打补丁状态,并关闭任何可能阻止远程访问的服务如防火墙等措施[^3]。 - **攻击平台构建** 攻击端需部署Kali Linux或其他预装有Metasploit框架的...
metasploitable3.7z
02-13
## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
Metasploit3
weixin_30546933的博客
08-08 296
1、之前使用的版本是Metasploit2的版本操作系统是基于Ubuntu的,渗透测测试模块也是基于metasploit的,基本上没有设置,Metasploitable3添加了很多安全机制 ,防火墙和权限设置,添加了Flag等,同时Metasploitable3是可以扩展的。 2、渗透测试的整个阶段 前期交互阶段 、信息收集阶段、危险建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击...
精通METASPLOIT渗透测试(第3版)自建docker靶场
richardjung的专栏
01-07 1173
精通METASPLOIT渗透测试(第3版)docker靶场自建 phpcollab 2.5.1靶场(ubuntu14.04+phpcollab 2.5.1)
metasploit3靶场验证】GlassFish相关漏洞利用复现
Slience_Jhon的博客
11-21 389
Exploit failed: linux/x86/meterpreter/reverse_top is not a compatible payload. 错误解决
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 1464
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
metasploit3 渗透测试
kkza的博客
06-15 319
无论什么时候使用use search 都可跳出获得相应结果
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值