Metasploitable2靶机学习

最新推荐文章于 2024-06-11 23:27:16 发布
最新推荐文章于 2024-06-11 23:27:16 发布
阅读量4k 收藏 22
点赞数 9
分类专栏: 靶场练习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/120740639
版权

什么是Metasploitable2?

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。

使用步骤

下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download
默认用户名密码都为:msfadmin
下载下来后直接双击
在这里插入图片描述
在这里插入图片描述

网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网段可以进行ping通)。

靶机漏洞

在进行漏洞测试之前可以扫一下端口
在这里插入图片描述

靶机ip为192.168.126.148
kali的ip为192.168.126.130

1、弱口令漏洞

系统弱密码

telnet 192.168.126.148
账号密码都为msfadmin
在这里插入图片描述

Mysql弱密码

使用mysql -h 192.168.126.148 -u root 直接登录成功
在这里插入图片描述

PostgresQL弱密码

使用psql -h 192.168.126.147 -U postgres
密码:postgres 登录成功
在这里插入图片描述

VNC远程登录弱密码

使用vnciewer 192.168.126.148
密码password直接登录

2、Samba MS-RPC Shell命令注入漏洞

漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。

1、在kali中启用msfconsole

在这里插入图片描述

2、搜索相对应的samba漏洞代码 search samba

在这里插入图片描述

3、使用exploit/multi/samba/usermap_script

use exploit/multi/samba/usermap_script
在这里插入图片描述

4、设置参数

set rhosts 192.168.126.148
在这里插入图片描述

5、执行命令,查看目录

run
ls
在这里插入图片描述

3、Vsftpd源码包含后门漏洞

漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码

1、在kali中启用msfconsole

在这里插入图片描述

2、搜索关于Vsftpd相关的漏洞库

search vsftpd
在这里插入图片描述

3、使用exploit/unix/ftp/vsftpd_234_backdoor

use exploit/unix/ftp/vsftpd_234_backdoor
在这里插入图片描述

4、设置参数

set rhosts 192.168.126.148
在这里插入图片描述

5、执行命令

在这里插入图片描述

4、UnreallRCd后门漏洞

漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码

以上第一步第二步不在进行截图

1、找到相对应的模块进行使用

在这里插入图片描述

2、设置相对应的参数

在这里插入图片描述

3、执行

在这里插入图片描述

5、PHP CGI 参数注入执行漏洞

漏洞介绍:GI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

1、找到相对应的模块进行使用

在这里插入图片描述

2、设置相对应的参数

在这里插入图片描述

3、执行

在这里插入图片描述

6、Ingreslock后门漏洞

漏洞介绍:Ingreslock 后门程序监听在1524端口,连接到1524端口就可以直接获得root权限

1、执行telnet命令

在这里插入图片描述

2、执行直接成功登录查看权限

在这里插入图片描述

7、Postgres共享库代码任意执行

漏洞介绍:在一些默认的Linux安装的PostgreSQL,postgres服务账户可以写到/tmp目录,还有共享库,允许任意执行代码

1、找到相对应的模块进行使用

在这里插入图片描述

2、设置相对应的参数

在这里插入图片描述

3、执行

在这里插入图片描述

总结:该靶场还有一些其他的漏洞大家可以参考一下其他师傅编写的。

Fa1hai1
关注
  • 9
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
qq_39084128的博客
05-17 3233
GmSSL 国密MS2/SM3/SM4/SM9/ZUC/SSL密码工具箱
Metasploit工具学习(二)
weixin_37879065的博客
05-09 513
Metasploit持久化metsvcpersistence metsvc 通过服务(metsvc)启动的方式,其优点便是命令简单方便。使用此方式的后门不进行反弹回连,因此不必设置太多参数。该后门在目标机器启动后自启动一个”服务器”来等待黑阔连接,因此黑阔可以随时随地通过该后门进入目标机器,十分简单方便。当然,其缺点也十分明显。当其他黑阔使用扫描软件扫出该”服务器”的存在时,任何人便可以通过该后门...
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1749
最近发现Metasploitable2靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
Metaspoitable2安全测试靶机の测试心得(上)
最新发布
web_kids的博客
06-11 856
无聊写的
1-4metasploitable2介绍
山兔的博客
06-23 1243
metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware、virtualbox和其它虚拟平台。默认只开启一个网络适配器并且开启NAT和host-only,本镜像一定不要暴露在一个易受攻击的网络中。因为它本身包含很多漏洞,很容易被人进行攻击利用下载metasploitable2镜像文件iso。下载链接:https://sourceforge.net/p
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8609
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
在VMware上安装Metasploitable2
weixin_44257023的博客
08-01 3284
在VMware上安装Metasploitable2靶场,以及下载Metasploitable2靶场Metasploitable2修改root密码以切换root账号
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---...Metasploitable正对Metasploitable2改变了很多,里面很多漏洞都是需要自己挖掘的,可以更适应现在社会上的模拟让网安更容易学习 让网安人员更好的磨练自己的技能
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
vulhub渗透测试靶机学习1
08-08
【渗透测试靶机学习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5764
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6540
Metasploitable2靶机渗透学习
Kali、Metasploitable2部署
u011417723的博客
03-03 1176
Kali与靶向机部署
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
msfconsle telnet 登陆Metasploittable2提权
边城浪子的博客
08-29 739
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:爆破Metasploittable2的telnet登陆密码,用户名:msfadmin,密码:msfadmin //用户非root权限 step2:msf 登陆Metasploittable2后...
(让人欲罢不能的靶机系统)metasploitable2安装实战
tangshuangsss的专栏
11-16 3744
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工...
VMware安装Metasploitable2的过程解析_metasploitable-linux-2
m0_60607895的博客
04-06 809
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞:Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞:Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞:Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞:Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值