vulnhub之metasploitable2

已于 2023-06-11 00:35:14 修改
阅读量651 收藏 1
点赞数
文章标签: 网络 tcp/ip udp
于 2023-06-11 00:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1136594919/article/details/131148620
版权

        这是台练习渗透的靶机,有各种各样的进攻路线,非常适合我这种菜鸟。

1、信息收集

1.1 扫描tcp开放端口

┌──(kali㉿kali)-[~/vulnhub/metasploitable2]
└─$ cat tcp_open_port.nmap    
# Nmap 7.93 scan initiated Sat Jun 10 23:58:10 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.168.62.180
Warning: 192.168.62.180 giving up on port because retransmission cap hit (10).
Nmap scan report for 192.168.62.180
Host is up (0.060s latency).
Not shown: 37075 filtered tcp ports (no-response), 28436 closed tcp ports (reset)
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
23/tcp    open  telnet
25/tcp    open  smtp
53/tcp    open  domain
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
512/tcp   open  exec
513/tcp   open  login
1099/tcp  open  rmiregistry
1524/tcp  open  ingreslock
3306/tcp  open  mysql
3632/tcp  open  distccd
5432/tcp  open  postgresql
5900/tcp  open  vnc
6000/tcp  open  X11
6697/tcp  open  ircs-u
8009/tcp  open  ajp13
8787/tcp  open  msgsrvr
42664/tcp open  unknown
43696/tcp open  unknown
44653/tcp open  unknown
MAC Address: 00:0C:29:01:74:A1 (VMware)

# Nmap done at Sat Jun 10 23:59:23 2023 -- 1 IP address (1 host up) scanned in 72.52 seconds
 

2.2 扫描udp开放端口

┌──(kali㉿kali)-[~/vulnhub/metasploitable2]
└─$ cat udp_open_port.nmap 
# Nmap 7.93 scan initiated Sat Jun 10 23:59:23 2023 as: nmap -sU --min-rate 10000 -p- -oA udp_open_port 192.168.62.180
Warning: 192.168.62.180 giving up on port because retransmission cap hit (10).
Nmap scan report for 192.168.62.180
Host is up (0.0039s latency).
Not shown: 65451 open|filtered udp ports (no-response), 77 closed udp ports (port-unreach)
PORT      STATE SERVICE
53/udp    open  domain
111/udp   open  rpcbind
137/udp   open  netbios-ns
2049/udp  open  nfs
43019/udp open  unknown
52973/udp open  unknown
59372/udp open  unknown
MAC Address: 00:0C:29:01:74:A1 (VMware)

# Nmap done at Sun Jun 11 00:00:36 2023 -- 1 IP address (1 host up) scanned in 72.89 seconds
 

2.3 扫描开放端口服务及其版本版本、nmap默认脚本扫描

──(kali㉿kali)-[~/vulnhub/metasploitable2]                                                                                                                                                                     
└─$ cat open_port_service.nmap                                                                                                                                                                                  
# Nmap 7.93 scan initiated Sun Jun 11 00:00:43 2023 as: nmap -sT -sV -O -sC -p21,22,23,25,53,80,111,139,445,512,513,1099,1524,3306,3632,5432,5900,6000,6697,8009,8787,42664,43696,44653, -oA open_port_service 1
92.168.62.180                                                                                                                                                                                                   
Nmap scan report for 192.168.62.180                                                                                                                                                                             
Host is up (0.013s latency).                                                                                                                                                                                    
                                                                                                                                                                                                                
PORT      STATE SERVICE     VERSION                                                                                                                                                                             
21/tcp    open  ftp         vsftpd 2.3.4                                                                                                                                                                        
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)                                                                                                                                                          
| ftp-syst:                                                                                                                                                                                                     
|   STAT:                                                                                                                                                                                                       
| FTP server status:                                                                                                                                                                                            
|      Connected to 192.168.62.156                                                                                                                                                                              
|      Logged in as ftp                                                                                                                                                                                         
|      TYPE: ASCII                                                                                                                                                                                              
|      No session bandwidth limit                                                                                                                                                                               
|      Session timeout in seconds is 300                                                                                                                                                                        
|      Control connection is plain text                                                                                                                                                                         
|      Data connections will be plain text                                                                                                                                                                      
|      vsFTPd 2.3.4 - secure, fast, stable                                                                                                                                                                      
|_End of status                                                                                                                                                                                                 
22/tcp    open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)                                                                                                                                        
| ssh-hostkey:                                                                                                                                                                                                  
|   1024 600fcfe1c05f6a74d69024fac4d56ccd (DSA)                                                                                                                                                                 
|_  2048 5656240f211ddea72bae61b1243de8f3 (RSA)                                                                                                                                                                 
23/tcp    open  telnet      Linux telnetd                                                                                                                                                                       
25/tcp    open  smtp        Postfix smtpd                                                                                                                                                                       
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX                                                          
| Not valid before: 2010-03-17T14:07:45                                                                                                                                                                         
|_Not valid after:  2010-04-16T14:07:45                                                                                                                                                                         
| sslv2:                                                                                                                                                                                                        
|   SSLv2 supported                                                                                                                                                                                             
|   ciphers:                                                                                                                                                                                                    
|     SSL2_RC4_128_EXPORT40_WITH_MD5                                                                                                                                                                            
|     SSL2_DES_64_CBC_WITH_MD5                                                                                                                                                                                  
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5                                                                                                                                                                        
|     SSL2_DES_192_EDE3_CBC_WITH_MD5                                                                                                                                                                            
|     SSL2_RC4_128_WITH_MD5                                                                                                                                                                                     
|_    SSL2_RC2_128_CBC_WITH_MD5                                                                                                                                                                                 
|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
|_ssl-date: 2023-06-10T16:04:06+00:00; -4s from scanner time.
53/tcp    open  domain      ISC BIND 9.4.2
| dns-nsid: 
|_  bind.version: 9.4.2
80/tcp    open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
|_http-title: Metasploitable2 - Linux                                                                                                                                                                           
|_http-server-header: Apache/2.2.8 (Ubuntu) DAV/2                                                                                                                                                               
111/tcp   open  rpcbind     2 (RPC #100000)                                                                                                                                                                     
| rpcinfo:                                                                                                                                                                                                      
|   program version    port/proto  service                                                                                                                                                                      
|   100000  2            111/tcp   rpcbind                                                                                                                                                                      
|   100000  2            111/udp   rpcbind                                                                                                                                                                      
|   100003  2,3,4       2049/tcp   nfs                                                                                                                                                                          
|   100003  2,3,4       2049/udp   nfs
|   100005  1,2,3      43696/tcp   mountd
|   100005  1,2,3      59372/udp   mountd
|   100021  1,3,4      34773/tcp   nlockmgr
|   100021  1,3,4      43019/udp   nlockmgr
|   100024  1          42664/tcp   status
|_  100024  1          52973/udp   status
139/tcp   open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp   open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
512/tcp   open  exec        netkit-rsh rexecd
513/tcp   open  login       OpenBSD or Solaris rlogind
1099/tcp  open  java-rmi    GNU Classpath grmiregistry
1524/tcp  open  bindshell   Metasploitable root shell
3306/tcp  open  mysql       MySQL 5.0.51a-3ubuntu5
| mysql-info: 
|   Protocol: 10
|   Version: 5.0.51a-3ubuntu5
|   Thread ID: 16
|   Capabilities flags: 43564
|   Some Capabilities: Support41Auth, LongColumnFlag, SupportsTransactions, ConnectWithDatabase, SwitchToSSLAfterHandshake, SupportsCompression, Speaks41ProtocolNew
|   Status: Autocommit
|_  Salt: H_'ARZNWJL|OU>sJX]G.
3632/tcp  open  distccd     distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4))
5432/tcp  open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
|_ssl-date: 2023-06-10T16:04:07+00:00; -4s from scanner time.
5900/tcp  open  vnc         VNC (protocol 3.3)
| vnc-info: 
|   Protocol version: 3.3
|   Security types: 
|_    VNC Authentication (2)
6000/tcp  open  X11         (access denied)
6697/tcp  open  irc         UnrealIRCd
8009/tcp  open  ajp13       Apache Jserv (Protocol v1.3)
|_ajp-methods: Failed to get a valid response for the OPTION request
8787/tcp  open  drb         Ruby DRb RMI (Ruby 1.8; path /usr/lib/ruby/1.8/drb)
42664/tcp open  status      1 (RPC #100024)

43696/tcp open  mountd      1-3 (RPC #100005)
44653/tcp open  java-rmi    GNU Classpath grmiregistry
MAC Address: 00:0C:29:01:74:A1 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.33
Network Distance: 1 hop
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
|_clock-skew: mean: 59m59s, deviation: 2h00m09s, median: -4s
|_smb2-time: Protocol negotiation failed (SMB2)
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb-os-discovery: 
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: metasploitable
|   NetBIOS computer name: 
|   Domain name: localdomain
|   FQDN: metasploitable.localdomain
|_  System time: 2023-06-10T12:03:54-04:00
|_nbstat: NetBIOS name: METASPLOITABLE, NetBIOS user: <unknown>, NetBIOS MAC: 000000000000 (Xerox)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Sun Jun 11 00:04:11 2023 -- 1 IP address (1 host up) scanned in 213.37 seconds

2.4 80端口目录爆破

┌──(kali㉿kali)-[~/vulnhub/metasploitable2]
└─$ cat web_scan.txt          
/index                (Status: 200) [Size: 891]
/test                 (Status: 301) [Size: 320] [--> http://192.168.62.180/test/]
/twiki                (Status: 301) [Size: 321] [--> http://192.168.62.180/twiki/]
/tikiwiki             (Status: 301) [Size: 324] [--> http://192.168.62.180/tikiwiki/]
/phpinfo              (Status: 200) [Size: 48008]
/server-status        (Status: 403) [Size: 300]
/phpMyAdmin           (Status: 301) [Size: 326] [--> http://192.168.62.180/phpMyAdmin/]
                                                                                          

3、各种渗透路线

3.1 ftp

①ftp anonymous用户无密码登录,未发现任何 有用信息 。

②利用漏洞库搜索vsftpd 2.3,发现有metasploit的EXP,直接上msfconsole,一会就成了。

HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1539
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
Vulnhub靶场 Metasploitable: 1 练习(上)
Reset
11-07 1171
Vulnhub靶场Metasploitable:1练习。使用nmap对系统的相关信息进行扫描,获取开放端口的信息,及对应的功能。例如3306端口的Mysql服务,尝试使用弱口令进行登录.Samba服务则使用了CVE漏洞进行攻击。Tomcat服务上传文件漏洞,执行系统命令反弹shell。
《Web安全攻防 渗透测试实战指南》学习笔记(3) -Nmap
白帽子续命指南
04-10 3219
如有侵权,请联系删除 INSTALL linux下安装 sudo apt install nmap windows网上有教程 基本介绍 nmap功能有一些,但是身为小白的我,能用到的也就是端口扫描,对目标主机的端口扫描 如果是扫Web应用,有一款漏扫工具叫AWVS,这个后边再介绍吧 基本使用 nmap [相关参数] [ip/域名] 具体例子,我们扫一下千峰教育的官网 nmap -T4 -A -...
Vulnhub-dc5
weixin_44770698的博客
01-24 1435
靶场练习-46
HackMyVM-Crossroads
最新发布
qq_52273419的博客
03-09 380
enum4linux用于收集SMB服务相关信息,包括共享资源、用户信息、工作组信息等-a:执行所有枚举选项-u:指定用户名-P:指定字典-M:指定要爆破的服务模块用于检测和提取图像文件中隐藏信息。
Nmap学习9 - 服务版本、操作系统探测
weixin_43838889的博客
02-14 2391
Nmap学习9 - 服务和版本探测服务和版本探测-sV (版本探测) 服务和版本探测 把Nmap指向一个远程机器,它可能告诉您 端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库, Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP),web服务器(HTTP),和域名服务器(DNS)。 这种查询通常是正确的 – 事实上,绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而,您不应该把赌注押在这上面! 人们完全可以
htb monitorstwo wp记录
mikumiku~
05-09 657
htb monitorstwo
Metasploitable 2 安装与渗透测试
idlecloud0105的博客
02-25 859
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2
vulnhub中都有哪些靶场
12-31
这些虚拟机通常预置了各种漏洞和服务,旨在帮助学习者提升网络安全技能[^2]。 为了获取完整的可用机器列表,访问 VulnHub 官方网站并浏览主页上的分类目录或使用搜索功能来查找特定类型的挑战目标。每台机器都有...
vulnhub靶机系列:
09-09
2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是...
vulhub渗透测试靶机学习1
08-08
这个靶机可以从VulnHub下载,地址是https://download.vulnhub.com/lampiao/Lampiao.zip。在开始渗透测试之前,我们需要发现靶机的IP地址。这可以通过两种工具完成:nmap和netdiscover。nmap的命令如`nmap 192.168....
Bashed -- hack the box
neal1991的专栏
04-04 564
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
vulnhub之from_sqli_to_shell_II_i386
li1136594919的博客
04-15 497
发现新增IP:192.168.62.141。
Hack the box: Bastion
neal1991的专栏
10-10 1413
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
靶机渗透_hackthebox__luke -5
qq_34717555的博客
11-11 2289
目标IP10.10.10.137 因为是靶机所以二话不说nmap 扫一下 nmap 获得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137 Warning: 10.10.10.137 giving up on port b...
★Kali信息收集★8.Nmap :端口扫描
weixin_33751566的博客
12-25 1164
  ★Kali信息收集~ 0.Httrack 网站复制机   http://www.cnblogs.com/dunitian/p/5061954.html   ★Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html   ★Kali信息收集~2.Whois...
红日靶机() 笔记
LINGX5的博客
09-08 2129
通过 nmap 扫描看到目标 web 服务器开放了 80,135,3306 等端口,通过对 80 端口的目录爆破,弱口令的 fuzz,发现了 phpmyadmin 的后台,并成功登陆。利用数据库的日志输出,写入了一句话木马,成功反弹了 powershell 的命令行,因为 powershell2.0 命令行的缺陷,在域渗透信息收集的时候遇到了 mimikatz 不能使用的情况,尝试解决但失败了。最后使用了 cobalstrike 的集成化工具完成了对域控的横向移动,成功获得域控管理员权限。
oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权
2202_75361164的博客
02-24 551
oscp备考,oscp系列——Djinn3靶场:ssti漏洞,pkexec提权难度简单偏上对于低权限shell获取涉及:ssti漏洞对于提权:pkexec提权。
vulnhub之SKYTOWER: 1靶场
12-28
### 关于 VulnHub 上 SKYTOWER: 1 的靶机信息 #### 靶机概述 SKYTOWER: 1 是一款发布在 VulnHub 平台上用于学习和练习渗透测试技能的虚拟机镜像。这款机器旨在提供给安全爱好者和技术人员一个模拟真实世界漏洞利用环境的机会,帮助提升实际操作能力[^1]。 #### 获取方式 用户可以从 VulnHub 官方网站下载该虚拟机文件并导入到支持 VMware 或 VirtualBox 等虚拟化软件中运行。这使得参与者能够在受控环境中探索各种攻击向量而不影响生产网络的安全性。 #### 主要目标 对于尝试破解 SKYTOWER: 1 的挑战者来说,主要的目标通常是获取系统的 root 权限。在这个过程中,玩家需要运用多种技术和工具来发现潜在的安全弱点,并最终实现完全控制受害主机的目的。 #### 常见技术路径 - **初始侦查**:通过端口扫描和其他侦察手段收集有关远程服务的信息。 - **Web 应用程序分析**:如果存在 Web 服务器,则应仔细审查其配置和服务版本号。 - **枚举与暴力破解**:针对可能存在的弱密码或其他认证机制实施针对性攻击。 - **提权技巧**:一旦获得低级别 shell 访问权限后,继续寻找可以用来升级至更高权限的方法。 ```bash # 使用 nmap 进行基本的端口扫描 nmap -A <target_ip> # 尝试访问 web 页面以查找更多线索 curl http://<target_ip> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值