Network penetration testing_Work3(使用Nmap进行scan和penetrate Metasploitable)

最新推荐文章于 2024-05-17 01:19:17 发布
最新推荐文章于 2024-05-17 01:19:17 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: Network penetration testing 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46181359/article/details/121295625
版权

一:Nmap的介绍和使用

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
现在我们使用Nmap来进行靶机的scan和penetrate。
1、首先我们要验证Kali和Metasploitable是否已经处在同一个局域网下,保证2者的连接性。


从上图可以看出Kali与靶机是联通的,现在可以进行下一步的操作。

2、Kali端使用Nmap扫描发现靶机。

输入本机的IP范围扫描在同一局域网下的所有主机:

可以看到很多端口,21端口是我们的主要目标。

使用nmap -sV ip/24得到目标靶机的ip后我们进行登录,User和Pass使用anonymous和mzzdx成功登录后输入help列出可用命令:

3、接下来我们使用Nmap -p操作对指定端口进行测试:

在这一步我们看到一个backdoor loophole,然后我们使用nc命令利用该loophole:

新开一个终端使用nc命令利用该loophole,输入id登录后使用ifconfig验证已成功登录靶机:

MZZDX
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Network penetration 实验一
weixin_46660023的博客
11-07 353
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
nw-penetrate:使 nwjs 窗口可穿透。 (仅限 Windows)
06-05
nw-penetrate Windows Only NodeJS 0.12.0+ Tested under nwjs 0.12.0 It used Win32 API to make your nwjs window penetrable. Installion $ npm install nw-penetrate Usage First, you should open transparent in package.json "window": { "transparent": true, "frame": false, }, Then, set a unique document.title dynamically (like Math.random()). var tranResult = require("nw-penetrate").penetrate(w
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用
最新发布
2401_84302507的博客
05-17 462
这个模块有个吐血的配置,导致我重新搭建了环境(搞了两天),还是错误,最后发现,wordpress后面必须有/,后面那个form_path是从wordpress后台的page页面获得的。按照info -d说明,除可见的参数外,添加一个扩展的参数,set FORCE_VBS ture 模块自动的行为是通过命令执行在靶机下载一个BASE64文件,并使用VBS解码并创建的.exe文件,运行并自动将木马迁移到service.exe同进程中。实际是没有启动的,bundler版本不对,排错后还是报其他错。
Metasploitable3 + VMware 安装教程(记一次自己安装过程)
weixin_45891814的博客
04-06 1032
下载方式自由选择,可以选择下载zip也可以使用git链接下载到本地。我使用的是VMware workstation 16 pro。(1)packer下载完成之后解压到任一位置即可。windows系统选择amd64下载即可。VMware网络上有很多教程,自行百度即可。1.下载metasploitable3。2.安装metasploitable3。(2)配置packer系统环境。2.下载packer。3.下载VMware。1.配置packer。
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 3999
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
Metasploitable3 + VMware 安装与使用 教程
热门推荐
cmcaimao的博客
04-17 1万+
在学习metasploit时我们往往需要一个靶场,以下介绍这个metasploitable 3里面集成了,系统漏洞、dwwa、论坛、sqlite等。它也做为一个学习渗透测试的测试环境。 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。 不过Meta...
Bluetooth Penetration Testing Framework_testing_Framework_yearto
09-30
蓝牙渗透测试框架是针对蓝牙设备和系统的安全性进行评估和漏洞检测的一种工具集合。这个框架旨在帮助安全专家和研究人员深入理解蓝牙技术的安全性,并提供了一套系统化的测试方法,以发现并修复潜在的安全风险。 ...
PENETRATION_TESTING_A_SURVIVAL_GUIDE_Survival!_penetrationtest_源
09-30
2. **工具与技术**:熟悉常见的开源和商业渗透测试工具,如Nmap用于端口扫描,Metasploit进行漏洞利用,Wireshark抓包分析等。 3. **网络侦查**:学习如何收集目标系统的公开信息,包括DNS查询、WHOIS查找、网络...
fbion#Penetration_Testing_POC#使用vbs脚本添加管理员用户1
07-25
正常执行命令添加用户会被360拦截如图:使用vbs添加用户绕过360,成功添加:项目tools目录也有添加add_user.vbs脚本,可以配合远程下载执行无文
Mastering Kali Linux for Web Penetration Testing_Code 源码
09-27
Mastering Kali Linux for Web Penetration Testing_Code 源码 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
metasploitable3:Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
metasploitable3靶场在vmware环境下搭建全过程
richardjung的专栏
12-19 1099
因为在使用第三方提供的打包好的metasploitable3有些问题,所以决定重新打包虚拟机,因为有不想用VirtualBox.参考了一些资料而且vagrant支持vmware已经免费,就用了vmware。linux和win2k8的都一起下了。注意:cmd或者powershell请用管理员权限。如果,有些命令没有识别,建议重启。建议读完再干,不长。metasploitable3官方github ,至少大概了解一下https://github.com/rapid7/metasploitable3不用下载,看看
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4614
metasploit2中太容易拿漏洞,ms-080_67
Metasploitable3 + VMware 安装教程
mao_96的博客
07-06 4144
作为小白,最近在安装Metasploitable3,看了好多网上教程,发现基本都是相互复制粘贴的,一些坑并没有帮小白排掉,我把我的一些经验分享出来,希望能帮到大家。 首先,我是在win10上安装的,需要准备的环境: packer(建议安装1.3.5版) 我装了1.7版,遇到了问题,我按照下面这位博主的方法,并未能解决;最后还是装了1.3.5版本。 文章链接:https://blog.csdn.net/qq_42673052/article/details/112857816 由于我是Windows1
Windows10安装Metasploitable3
qq_23667585的博客
09-19 1002
Win10 + VirtualBox + Vagrant快速搭建Metasploitable3脆弱系统
NmapMetasploitable2的扫描及学习
weixin_47237814的博客
11-01 1919
ftp:远程文件传输 其功能:用于Internet上的控制文件的双向传输。回同时,它也是一个应用程答序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 ssh:远程连接 其功能:SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时.
保护 Windows 环境的实用方法:攻击向量和对策-研究论文
06-10
本文提出了MSDEPTM(Microsoft Domain Environment Penetration Testing Method),这是一个专门针对Windows域环境的渗透测试方法。该方法深入探讨了攻击向量的各个阶段,揭示了可能导致安全漏洞的原因,并提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MZZDX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值