metasploit实战篇之metasploitable2

最新推荐文章于 2025-04-13 11:21:39 发布
最新推荐文章于 2025-04-13 11:21:39 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43152809/article/details/110718021
版权
本文介绍如何使用Metasploitable2作为目标进行渗透测试。通过nmap扫描目标机器192.168.8.151上的开放端口和服务,并针对发现的samba3.x服务选择合适的漏洞利用模块进行攻击。文章详细展示了从信息收集到成功获取目标主机shell的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用metasploitable2作为目标机器
获取地址:
链接:https://pan.baidu.com/s/1f5kjYBf7lF5UBq8-pm3HoA
提取码:cw3e
ip:192.168.8.151
首先进行扫描,收集可用的服务信息
使用nmap扫描并查看系统开放端口和相关的应用程序

nmap -sV 192.168.8.151

在这里插入图片描述

收集到信息后,为其选择合适的exploit和payload
通过收集到的信息,可以看到在目标主机运行着samba3.x

输入search samba搜索搜索samba的漏洞利用模块
在这里插入图片描述
随后返回漏洞利用模块的列表,按照各个漏洞被利用成功的相对难易度进行排序
为提高渗透成功率,最好选择前面标有excellent的模块
在这里插入图片描述
选好模块以后,可以使用show payloads来展示攻击载荷
set RHOST设置目标主机地址
set LHOST设置发动攻击主机ip
set RPORT 设置漏洞利用的端口号
随后使用exploit或者run来进行攻击,攻击成功后会获得目标主机的shell

Metasploit 数据库渗透测试实战
悦分享
12-15 1260
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
通过Metasploitable2了解渗透测试基本思路
烛时雨
04-10 2978
0×00前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 安装方法在此不做过多讲述本篇主要对metasploitable2进行渗透测试 ...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8078
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
掌握Metasploitable与Armitage的实战攻略
最新发布
weixin_42230607的博客
04-13 392
本文介绍了如何在Virtualbox上设置Metasploitable 2,以及使用Metasploit的图形前端工具Armitage的步骤。Metasploitable 2是一个故意包含安全漏洞的系统,常用于渗透测试训练。文章还解释了Armitage的作用,它通过图形界面简化了Metasploit的使用,提供了一个更加直观的工作环境。
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable2
胡铁威的博客
06-17 1345
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
metasploitable 2
YUKIDDDD的博客
08-05 1565
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
Metasploit实战:第二课破解Metasploitable2的多重漏洞
这份教程不仅介绍了Metasploitable2的特点和内置漏洞,还提供了一个实战操作指南,适合渗透测试者和安全研究人员深入理解和实践漏洞利用技术。通过学习和练习,读者可以提升自己的安全意识和防御能力。
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2379
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
2401_84302507的博客
05-17 723
这个模块有个吐血的配置,导致我重新搭建了环境(搞了两天),还是错误,最后发现,wordpress后面必须有/,后面那个form_path是从wordpress后台的page页面获得的。按照info -d说明,除可见的参数外,添加一个扩展的参数,set FORCE_VBS ture 模块自动的行为是通过命令执行在靶机下载一个BASE64文件,并使用VBS解码并创建的.exe文件,运行并自动将木马迁移到service.exe同进程中。实际是没有启动的,bundler版本不对,排错后还是报其他错。
Metasploitable 3(Windows 版)安装与渗透测试
idlecloud0105的博客
02-27 638
如果你想深入研究 Windows 渗透测试,Metasploitable 3(Windows 版)绝对值得一试!Metasploitable 3(Windows 版)的安装方式与 Ubuntu 版类似,需要使用。Metasploitable 3 是一个专为渗透测试和安全研究设计的靶机环境,提供了。Metasploitable 3(Windows 版)相比 Ubuntu 版。Metasploitable 3(Windows 版)默认运行在。Metasploitable 3(Windows 版)基于。
metasploitable2靶机
雨泽网络工作室
08-16 5502
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
靶机Metasploitable2的安装
m0_65992344的博客
07-23 1478
靶机Metasploitable2的安装
Metasploitable2的相关介绍
qq_43348375的博客
03-06 701
Metasploitable2是什么? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。 下载地址 以前提供的下载地址已经无法前往了,在这里推荐另一个地址: https://sourceforge.mirrorservice.org/m/me/metasploitable
Metasploit(二)基本概念
u010680986的博客
08-22 172
攻击载荷:当某漏洞攻击在一个有漏洞的系统上执行,攻击载荷可以控制该系统,一般会附加在漏洞攻击上进行分发 shellcode:指令集,在实施漏洞攻击时,作为攻击载荷使用 监听器:以组件方式,等待传入的连接请求 漏洞利用原理:发送带了攻击载荷的漏洞攻击代码给有漏洞的系统,先执行漏洞攻击代码,执行成功后,攻击载荷中的代码进行执行,执行成功后,就获得了有漏洞系统的控制权,就可以进行一些恶意操作。 1. 获取系统IP,找到开放的端口,确认操作系统和服务,端口扫描工具可以使用Nmap等 2. 根据服务和版本,
MetaSploit渗透测试2-Metasploitable2-linux
2202_75658977的博客
03-19 1103
172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin。特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击。(3)在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。
Metasploitable渗透测试实战——Windows漏洞 MS08-067复现
weixin_30633949的博客
07-16 580
Ms08-067 攻防环境: 攻击机:kali ip:198.168.12.212 靶机:Window XP 未打过ms08-067补丁 ip:198.168.12.209 转载于:https://www.cnblogs.com/Hs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值