kali渗透Metasploitable2靶机--ssh22、telnet23端口漏洞利用

最新推荐文章于 2025-05-29 15:40:11 发布
最新推荐文章于 2025-05-29 15:40:11 发布
阅读量980 收藏 12
点赞数 26
分类专栏: 网络安全入门 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77457568/article/details/148114222
版权

目录

前言

  • Nmap(网络映射器)是一个免费开放的网络扫描和嗅探工具。该工具的基本功能:
    1.探测主机是否在线
    2.扫描主机端口,嗅探所提供的网络服务
    3.推断主机所使用的操作系统
常用命令描述
nmap -sL列表扫描,简单列出要扫描的目标
nmap -sV探测开放端口服务指纹(即对用服务的版本信息)
nmap -p扫描指定的端口
nmap -O收集目标使用的操作系统信息
nmap - A启用OS检测,版本检测
nmap -v详细输出探测信息(-vv更详细)
nmap -T[0-5]扫描速度,通常使用-T4

一、22端口ssh----OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)

1. 使用nmap进行主机探测,端口扫描;使用msfconsole进行渗透等。

  1. 使用nmap对目标主机进行探测
    在这里插入图片描述
  2. nmap探测出22端口是开放的
    在这里插入图片描述

2.使用msfconsole进行渗透

在这里插入图片描述

  1. search:搜索模块。search ssh查找与ssh相关的模块,返回结果
    在这里插入图片描述
    在这里插入图片描述
  2. use:加载指定模块或通过搜索结果的索引号加载模块。

use auxiliary/scanner/ssh/ssh_login 或 use 50

  1. show

在这里插入图片描述
在这里插入图片描述

  1. 设置相关参数
    在这里插入图片描述

  2. 成功获取到靶机metaspolitables2靶机的用户名和密码:msfadmin,msfadmin
    在这里插入图片描述

3.使用ssh (22端口)远程登录靶机

输入命令: ssh [用户名]@[靶机IP]
在这里插入图片描述

二、Telnet–23端口利用

1.使用nmap进行主机开放端口探测

  1. 发现telnet23端口开放
    在这里插入图片描述

2.使用msfconsole进行渗透

  1. 使用search telnet_login找到相关模块并进行利用
    在这里插入图片描述
  2. 使用use 1加载指定模块,show options查看模块选项,rhosts,lhosts等配置

在这里插入图片描述

  1. 设置相关参数
    在这里插入图片描述

  2. 查看选项并进行攻击
    在这里插入图片描述
    在这里插入图片描述

  3. 使用sessions -i 进入指定会话,渗透成功
    在这里插入图片描述

Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1568
Metasploitable2靶机渗透linux系统实操
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
端口服务信息收集&&靶机---Metasploitable2--linux安装使用
weixin_66202187的博客
12-28 973
上默认安装了 Nmap,里面内置了大量的脚本,所以只需安装 Kail Linux 即可使用 Nmap。nc -vz ip 端口--端口号(批量扫描)eg.. telnet 192.168.142.137 80。2.Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/可以用python代码实现扫描 ---可以在网上搜一下具体过程。Nmap -sn IP/24(后面的24是子网掩码的位数 8/16/24)
Metasploitable2靶机
cjchsh的博客
04-07 1328
Metasploitable2靶机
Metasploitable2靶机渗透
D-R0s1的博客
04-13 9541
Metasploitable2介绍    Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中...
kali渗透metasploitable靶机
JackLiu16的博客
02-28 1758
扫描阶段:工具:Nmap隐蔽扫描      nmap  -sS 192.168.8.135端口爆破:FTP、SSH等工具:Hydra备用字典爆破FTPhydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.1...
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4791
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 1万+
Metasploitable2靶机渗透学习
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1177
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1925
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
Metasploitable 2 安装与渗透测试
idlecloud0105的博客
02-25 904
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2
【Netty系列】Netty 框架介绍
技术改变世界
05-28 417
Netty是一个基于 Java NIO(Non-blocking I/O)的异步事件驱动网络应用框架,旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程,并提供了高度可定制的组件,适用于高并发场景(如游戏服务器、即时通讯、分布式系统等)。
AXI协议乱序传输机制解析:提升SoC性能的关键设计
JInx299的博客
05-28 354
AXI(Advanced eXtensible Interface)协议的乱序传输(Out-of-Order)机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输,显著提升总线利用率和系统并发性能
shell脚本中常用的命令
2302_81660458的博客
05-29 165
b)网卡被设定,需要修改。a)当网卡没有被设置时。
[特殊字符]使用 Hyperlane 实现 WebSocket广播
m0_52796585的博客
05-27 954
## 推荐几款学习编程的免费平台 ### 免费在线开发平台([https://docs.ltpp.vip/LTPP/](https://docs.ltpp.vip/LTPP/)) <blockquote> <p>        探索编程世界的新天地,为学生和开发者精心打造的编程平台,现已盛大开启!这个平台汇集了近4000道精心设计的编程题目,覆盖了C、C++、JavaScript、TypeScript、Go、Rust、PHP、Java、Ruby
LiveNVR接入大华、海康、宇视、天地伟业SDK:拉转直播流文件ISUP接入并转换成多格式视频直播流地址
青柿视频流媒体的博客
05-28 422
本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开,介绍其可将传统安防监控设备互联化,实现无插件直播。具体内容包括:配置拉转视频流,涵盖 RTSP 规则、通道配置等多种方式;介绍视频集成方式,如分享页面集成和视频流地址集成;阐述获取直播流地址的三种途径,即页面查看、接口调用和静态拼接;还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。
Python 网络编程
2301_80839375的博客
05-26 1178
定义:Socket 是网络通信的端点,用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET(IPv4)、AF_INET6(IPv6)。协议类型(TCP)、SOCK_DGRAM(UDP)。通信流程服务器:创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端:创建 Socket → 连接服务器 → 收发数据。
Missashe考研日记—Day44-Day50
LVerrrr的博客
05-25 713
记录me的考研日常
可靠数据传输原理
最新发布
ikkkkkkkl的博客
05-29 572
本文假设是单向数据传输,我们假设分组在单向之间的信道不能重新被排序。在单段物理线路相连的情况下,这种假设是合理的。然而当连接的信道是一个网络时,分组重新排序是可能发生的。在数据传输过程中,分组重新排序针对接收到的乱序分组进行整理,使其恢复正确顺序,减少不必要的重传同时提升吞吐量。它是保障数据正确处理和交付给上层应用的关键环节。🌱🌱🌱.
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络安全防御能力,以及发现和修复可能存在的漏洞和安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值