linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现

最新推荐文章于 2025-03-19 09:27:01 发布

weixin_39796878

最新推荐文章于 2025-03-19 09:27:01 发布

阅读量1.1k

点赞数

文章标签： linux 漏洞靶机

本文详细介绍了Metasploitable2靶机上的多个漏洞，包括TWiki命令执行、VNC默认密码、Ingreslock后门、UnrealIRCd后门、PHP-CGI注入、Tomcat管理台默认口令、MySQL弱密码、PostgreSQL弱密码、Distcc漏洞、vsftpd后门、Druby远程代码执行、Samba目录遍历和MS-RPC Shell注入等，并提供了验证和利用的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

Metasploitable2靶机漏洞复现

1、TWiki 'rev' Parameter Arbitrary Command Execution

2、VNC Server 'password' Password

3、Ingreslock 后门漏洞

4、UnrealIRCd Backdoor(ircd)

5、 PHP-CGI Query String Parameter Injection Arbitrary Code Execution

6、Tomcat管理台默认口令漏洞

7、MySQL弱密码登录

8、PostgreSQL弱密码登录

9、Distcc后门漏洞

10、vsftpd 2.3.4 后门漏洞

11、Druby 远程代码执行漏洞

12、Samba sysmlink 默认配置目录遍历漏洞

13、Samba MS-RPC Shell 命令注入漏洞

14、Linux NFS共享目录配置漏洞

Metasploitable2靶机漏洞复现

参考大佬：

https://blog.youkuaiyun.com/Fly_hps/article/details/89763310

https://blog.youkuaiyun.com/fly_hps/article/details/89763364

环境：vmware虚拟机Metasploitable2环境

IP：192.168.72.130

1、TWiki ‘rev’ Parameter Arbitrary Command Execution

描述： rev参数可执行任意命令

验证： http://192.168.72.130/twiki/bin/

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39796878

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

MSF多种渗透测试实例合集

weixin_45380284的博客

03-05

3923

MSF多种渗透测试实例合集声明：本文漏洞均为已发布漏洞，仅供学习实验，切勿违法使用，请自己搭建靶机进行学习。 1.（MS08-067）缓冲区溢出漏洞漏洞简介： MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可能未经身份验证即可利用此漏洞运行任意代码，此漏

Kali渗透测试：使用Metasploit对Web应用的攻击

Liu_Bruce的博客

05-15

4134

Kali渗透测试：使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多，这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证，从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本，它来自于DVWA，代码如下： <html> <body> <form name="ping" action="#" method="post"> &

参与评论您还未登录，请先登录后发表或查看评论

【漏洞验证】Metasploitable2靶机漏洞复现

weixin_43486390的博客

12-10

3077

文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor（ircd） Metasploitable2靶机漏洞复现环境IP：192.16...

Metasploitable2靶机--Distcc后门漏洞复现

2301_76786857的博客

08-07

439

靶机IP：192.168.126.129测试机系统：kali、Metasploitable2靶机测试机IP：192.168.126.131。

MetaSploit渗透测试2-Metasploitable2-linux

最新发布

2202_75658977的博客

03-19

1113

172.17.152.196 登录：msfadmin/msfadmin proot：sudo su root 密码：msfadmin。特定版本的vsftpd服务器程序中，被人恶意植入代码，当用户名以“:)“为结尾，服务器就会在6200端口监听，并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。（3）在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。

linux漏洞靶机下载安装,【Kali】Kali Linux搭建Metasploitable3靶机详细过程

weixin_33171065的博客

05-16

2512

概述Metasploitable3是Metasploitable2的升级版本，它是一个虚拟靶机系统，里面含有大量未被修复的安全漏洞，它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修，被更好的Metasploitable3给取代了。但是rapid7(官方)这次却没有提供VM镜像，而是仅仅提供动态构建VM镜像的方法。之前的Metas...

基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现

F14735971227的博客

01-20

823

back track5R3对Linux Metasploit中的samba服务漏洞的利用

Metasploitable2靶机漏洞详解

12-11

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。

渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

墨鱼菜鸡

07-11

2643

操作系统：https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali：https://www.kali.org/get-kali/Parrot Security OS：Parrot Securitybackbox：ht...

视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

weixin_33606760的博客

05-28

1044

Kali Linux渗透测试全程课与脚本语言编程系列课程本人有多年的服务器...

Linux靶机练习

SYJ_361的博客

03-27

9520

这里是对Linux靶机的各种练习，包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等，利用kali、蚁剑等对靶机进行提权，并找到root里面的flag文件

基于Metasploit完成Samba服务漏洞复现

linxaiomo

03-10

8055

实验环境：靶机ip:192.168.31.182（下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App，操作更方便哦）攻击机ip:192.168.31.166(X64) 一：主机发现 arp-scan -l #扫描同一网段下的主机可以看到靶机的IP地址和mac地址，Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2652

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

Metasploitable2靶机渗透linux系统实操

以自己喜欢的方式过一生

11-07

1594

Metasploitable2靶机渗透linux系统实操

twiki漏洞

cnbird's blog

10-19

1020

# A = m, B = y, C = s, E = d, F = h, G = w, X = / %SEARCH{date="Pour $X='X';$X=~tr#X#\057#;our $A='X';$A=~tr#X#\155#;our %$B='X';$B=~tr#X#\171#;our $C='X';$C=~tr#X#\163#;our %$E='X';$E=~tr#X#\144#;our

VNC Server ‘password‘ Password

qq_47383081的博客

07-11

223

发现，连接被拒绝（是由于192.168.1.134的服务器出错）笔记方便个人回顾，如有错误欢迎指正。

配置VNC

热门推荐

苦行僧的妖孽日常

03-14

1万+

在CentOS 8.3配置vnc服务。vnc服务自v1.10.1版本以后，不能再使用vncserver命令直接开启vnc服务，需要使用systemd进行服务管理。记录该过程。

metasploitable2靶场漏洞总结（部分）

leavrow的博客

08-17

3768

部分metasploitable2渗透靶场漏洞，有很多漏洞都过时了

Metasploitable2笑脸漏洞复现

WRplayeR的博客

12-11

672

vsftpd 2.3.4 的代码中存在几行与服务无关的代码，在检测到ftp登录的用户命中存在 :) 时会执行。再次使用ftp连接，退出后直接使用nc连接，使用whoami命令可以发现是root账户。打开6200端口，在该端口可以无需密码并且以管理员的身份进行登入。扫描，ftp打开且版本为vsftpd 2.3.4。ftp连接，并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开，找到网段并进行网络存活主机扫描。

为我规划筑基期的详细学习计划，并且我已经学习了操作系统、编程基础、网络服务的知识

02-28

<think>好的，用户已经学习了操作系统、编程基础和网络服务，现在需要为筑基期制定详细的学习计划。首先，我需要确认用户提到的“筑基期”具体指的是什么。根据之前的对话，用户之前得到的学习路线中，筑基期是第一阶段，持续6个月，目标是掌握计算机与网络基础，建立安全思维框架。用户现在可能已经完成了部分内容，但需要更详细的计划来巩固和扩展这些知识。接下来，用户提到他们已经学习了操作系统、编程基础、网络服务，这意味着他们可能已经完成了第1阶段中的部分内容。但可能需要查漏补缺，或者深入实践。我需要先评估用户当前的水平，然后针对性地规划接下来的学习内容，重点放在安全入门和实践上。用户可能的需求是希望得到一个更具体的计划，尤其是在他们已经有一定基础的情况下，如何进一步强化技能，特别是转向安全领域。需要确保他们在理论知识和实践应用之间取得平衡，同时培养安全思维。考虑到用户是网络安全小白，目标是两年后就业，因此筑基期的详细计划需要包括漏洞复现、渗透测试基础、安全工具的使用以及实战环境的搭建。此外，用户可能需要更多的实践机会，例如使用靶场进行练习，编写渗透测试报告等。需要推荐一些资源，比如书籍、在线课程、实验平台等，帮助用户系统化学习。同时，要注意时间安排，合理分配每个主题的学习时间，确保用户能够在规定时间内完成目标，并达到预期的成果。还要提醒用户注意学习方法，比如避免只学理论不实践，或者只使用工具而不理解原理。同时，强调法律和道德规范，确保所有测试都在合法授权下进行。最后，要给予鼓励，保持学习热情，逐步建立信心。</think>以下是为您定制的**筑基期强化版学习计划**（基于已掌握操作系统/编程/网络基础，重点突破安全领域）： --- ### **筑基期进阶学习路线（3个月强化版）** **每日学习建议：4小时（2小时理论+2小时实验）** --- #### **Week 1-2：安全认知升级** 1. **安全思维训练** - 理解CIA三元组（保密性/完整性/可用性） - 掌握攻击者思维：Kill Chain模型学习 - 实验：分析`永恒之蓝`攻击链（[MS17-010漏洞分析报告](https://nvd.nist.gov/vuln/detail/CVE-2017-0144)） 2. **渗透测试标准流程** - PTES七阶段实践： ```bash 情报收集 → 威胁建模 → 漏洞分析 → 漏洞利用 → 后渗透 → 报告编写 ``` - 工具链搭建：Kali Linux 2023.4完整工具包配置 --- #### **Week 3-5：Web安全实战** 1. **OWASP TOP 10漏洞深度实践** - 搭建DVWA/vulhub靶场 - 逐项攻防实验（重点突破）： ```markdown - SQL注入：手工注入 → sqlmap自动化（实验：利用union注入获取管理员密码） - XSS：反射型 → 存储型 → DOM型（实验：构造窃取cookie的payload） - 文件上传：绕过前端验证 → 绕过Content-Type检测 → 图片马制作 ``` 2. **Burp Suite终极指南** - 核心模块实战： ```bash Proxy拦截修改请求 → Intruder爆破验证码 Repeater重放攻击 → Decoder编码转换 ``` - 实验：使用Burp Suite完成对bWAPP靶场的XSS攻击链构建 --- #### **Week 6-8：网络攻防对抗** 1. **协议级攻击实战** - ARP欺骗实验： ```bash arpspoof -i eth0 -t 靶机IP 网关IP ettercap -Tq -i eth0 ``` - DNS劫持实验：使用dnsspoof伪造解析记录 2. **流量分析取证** - Wireshark高级过滤： ```sql tcp.flags.syn==1 and tcp.flags.ack==0 # 抓取所有SYN扫描 http.request.method=="POST" # 捕获登录请求 ``` - 实验：从pcap文件中提取恶意软件通信特征 --- #### **Week 9-12：系统提权与防御** 1. **Windows特权升级** - MS14-068漏洞复现： ```powershell goldenPac.py domain/user:password@dc-ip ``` - 令牌窃取实验：使用incognito模块 2. **Linux权限提升** - SUID提权实验： ```bash find / -perm -u=s -type f 2>/dev/null ``` - CVE-2021-4034漏洞复现（polkit提权） 3. **安全加固实践** - Windows组策略配置：禁用NTLMv1 - Linux安全基线配置：SSH密钥登录+Fail2ban防护 --- ### **关键实验清单** | 实验类型 | 具体项目 | 达标标准 | |-----------------|-----------------------------------|------------------------------| | Web渗透 | DVWA全漏洞利用链构建 | 独立完成从扫描到getshell | | 网络取证 | 分析WannaCry传播流量 | 写出完整攻击时间线 | | 系统提权 | 通过脏牛漏洞获取root权限 | 成功修改/etc/passwd文件 | | 防御配置 | 配置iptables阻止SQL注入流量 | 拦截所有union select请求 | --- ### **学习资源推荐** 1. **靶场平台**： - [PortSwigger Web Security Academy](https://portswigger.net/web-security)（免费实验室） - [Hack The Box](https://www.hackthebox.com/)（需VPN访问） 2. **视频课程**： - 《Web安全工程师-渗透测试》- 网易云课堂（前3章免费） - 《Metasploit Framework Masterclass》- Udemy 3. **书籍进阶**： - 《Web Hacking 101》- Peter Yaworski - 《Metasploit渗透测试指南》- 诸葛建伟译 --- ### **学习效果自测** 1. 能否在30分钟内完成对Metasploitable2靶机的完整渗透？ 2. 是否理解XSS与CSRF的根本区别及防御方案？ 3. 能否手动编写Python实现TCP端口扫描器？ 4. 是否掌握Windows/Linux日志分析基本方法？ **技术警戒线**：所有实验务必在虚拟机或授权靶场进行，推荐使用VMware的`快照功能`保留实验环境。通过此阶段后，您将具备独立完成基础渗透测试的能力，建议开始参与CTF竞赛（推荐[CTFlearn](https://ctflearn.com/)入门平台），下一步可向"专精期"的二进制安全或内网渗透方向进阶。