metasploitable2靶机

已于 2022-06-09 10:30:51 修改
阅读量4.8k 收藏 45
点赞数 8
分类专栏: 靶机 文章标签: 靶机
于 2021-08-16 09:56:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liufdfd/article/details/119725996
版权

一、Metasploitable2简介

Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。

开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。

使用方法

Metasploit able 2是一个虚拟机文件, 从网上下载解压之后就可以直接使用,不需要自己安装。靶机使用nat自动获取ip地址

下载地址:

https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

用户名:msfadmin 密码:msfadmin

二、Metasploitable2漏洞列表

21端口Vsftpd2.3.4

特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以:)为结尾,服务器就会在6200端口监听,并且能够执行任意代码。

扫描

通过nmap扫描查找到vsftpd2.3.4开启

攻击

使用msfconsole工具 调出metasploit

使用search 查找模块

使用use设置模块

使用show options查看需配置的参数

使用set设置需配置的参数

使用exploit进行攻击

攻击成功获取到靶机的权限

22,23,3306,5432,5900 端口 弱密码

可以使用爆破出账号密码

系统或者数据库的登录用户,密码简单或者和用户名相同,容易通过暴力破解手段来获取密码。
所有使用用户名/密码登录的系统/软件都有可能存在此问题。

Metasploitable2中,系统口令、MySQLPostgresQLVNC远程登录都存在弱密码漏洞

系统弱密码登录

Ssh

账号msfadmin密码msfadmin

telnet

账号msfadmin密码msfadmin进行登录

Mysql

账号root  密码为空

Postgresql

账号portgres密码 postgres

Vnc

密码passwoord

139端口 445端口  smbd 3.X - 4.X

Samba 中负责在 SAM 数据库更新用户口令的代码未经过滤便将用户输入传输给了
/bin/sh
如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh MS-RPC调用提交了恶意输入的话,就可能允许攻击者以 nobody 用户的权限执行任意命令。

使用nmap扫描

使用msfconsole工具

使用search查找模块

使用use设置模块

使用show option查看需配置的参数

使用set设置参数

使用exploit进行攻击,攻击成功获取到权限

512端口 exec

Distcc 用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,该漏洞是 xcode1.5 版本及其他版本的 distcc2.x 版本配置对于服务器端口的访问不限制。

使用msfconsole工具

使用search命令查找模块

使用use设置模块

使用set设置参数

使用run进行攻击

1099端口  Java Rmi Server命令执行漏洞

Java RMI Serve RMI 注册表和 RMI 激活服务的默认配置存在安全漏洞,可被利用导致代码执行。

使用nmap扫描发现1099端口开启

使用msfconsole工具

使用search查找模块

使用use设置模块

使用set设置参数

使用exploit进行攻击

攻击成功获取到权限

2049,111端口 nfs

原理

NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys 可被修改,实现远程ssh无密码登录

使用nmap工具查看2049端口是否开启

kali上执行命令rpcinfo –p 192.168.166.129 ,查看nfs服务有无开启

使用命令showmount –e 192.168.166.129 查看其设置的远程目录列表:

使用命令输入ssh-keygen 生成RSA公钥:

依次输入以下命令

使用命令mount –t nfs 192.168.160.129://tmp/t00l(预先创建),把192.168.166.129的根目录挂载到/tmp/t00l/下;

cat /root/.ssh/id_rsa.pub>>/tmp/t00l/root/.ssh/authorized_keys,把生成的公钥追加到靶机的authorized_keys

ssh root@192.168.166.129实现无密码登录

6667端口 UnreallRcd后门漏洞

 DEBUG3DOLOG_SYSTEM 宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。

使用nmap扫描发现6677端口开启

使用msfconsole工具启动metasploit

使用use设置模块

使用set设置参数

使用run进行攻击,攻击成功获取到权限

8009端口

GI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

使用nmap扫描发现8009端口开启

.

使用msfconsole命令  启动Metasploit

使用use设置模块

使用set设置参数

使用run进行攻击 攻击成功获取到权限

8787端口 Ruby

Druby配置不当,被滥用执行命令。

使用nmap扫描发现8787端口开启

使用msfconsole 开启metasploit

使用use设置模块

使用set设置参数

使用run进行攻击,攻击成功获取到权限

1524 后门漏洞

Ingreslock 后门程序监听在1524端口,连接到1524端口就可以直接获得root权限

kali上执行 telnet 192.168.166.129 1524

直接获取到root权限

8180端口Tomcat管理台默认口令漏洞

原理

Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell

利用步骤

使用浏览器访问8180端口

账号密码都是tomcat

目录

一、Metasploitable2简介

使用方法

下载地址:

二、Metasploitable2漏洞列表

21端口Vsftpd2.3.4

22,23,3306,5432,5900 端口 弱密码

139端口 445端口  smbd 3.X - 4.X

512端口 exec

1099端口  Java Rmi Server命令执行漏洞

2049,111端口 nfs

6667端口 UnreallRcd后门漏洞

8009端口

8787端口 Ruby

1524 后门漏洞

8180端口Tomcat管理台默认口令漏洞

雨泽网络
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 766
metaspolitable靶机、安全、渗透、靶机
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4184
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
(让人欲罢不能的靶机系统)metasploitable2安装实战
tangshuangsss的专栏
11-16 3729
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工...
Metasploitable3虚拟机搭建
最新发布
2301_76637264的博客
05-18 153
(下载的box文件的文件夹里面打开cmd)> vagrant box add metasploitable3-win2k8-vmware_desktop_windows_2008_r2__0.1.0.box --name=metasploitable3-win2k8。暂且知道两种方式,一种是要用packer,站内有教程,会有很多报错,比如插件找不到,检验值报错,构建工具版本错误,插件路径错误等等,折腾大半天,都踩一遍了。(如果下得慢,末尾有大佬的原文地址,有网盘链接)第二种是用box的方式,成功了。
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1736
最近发现Metasploitable2靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
metasploitable2
胡铁威的博客
06-17 1179
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---Metasploitable 3简介 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable 3中有些漏洞在 Metasploit 中并没有漏洞利用模块,需要手工挖掘。...
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 2608
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
VN520的博客
12-20 1488
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 7754
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
Metasploitable 2 备译
weixin_33714884的博客
04-11 225
Metasploitable 2   The Metasploitable virtual machine is an intentionally vulnerable version of Ubuntu Linux designed for testing security tools and demonstrating common vulnerabilities. Version 2 o...
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2385
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
VMware安装Metasploitable2的过程解析
黄乔国PHP
05-15 253
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
Metasploitable2使用指南
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploitable2靶机的使用和攻击练习
不忘初心,护天下安全!
05-03 4486
Metasploitable2 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。事实上,目前Metasploitable3已经出现,但基于课程实验需要,在这里下载了2,也希望对后面的人有些帮助。 下载地址 以前提供的下载地址已经无法前往了,在这里推荐另一个地址: https://sourceforge.mirro...
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞:Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞:Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞:Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞:Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨泽网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值