通过Metasploitable2了解渗透测试基本思路

最新推荐文章于 2024-03-09 14:10:14 发布
VIP文章 最新推荐文章于 2024-03-09 14:10:14 发布
阅读量2.8k 收藏 36
点赞数 6
分类专栏: 安全 渗透测试 文章标签: 安全 渗透测试 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naicha970/article/details/89177155
版权

0×00 前言/什么是Metasploitable2:

Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。

 

安装方法在此不做过多讲述 本篇主要对metasploitable2进行渗透测试


虚拟机默认登录名和密码是msfadmin:msfadmin。

 

使用系统 : Kali Linux 4.1.9 (IP:192.168.1.1)

靶机 : Metasploit2 (IP:192.168.1.1)

01 信息收集:

局域网主机发现,可以用到工具fping

用法:fping [选项] [目标地址]

-a 显示可ping通的目标

-g 生成目标列表 用来扫描整个网段

-q 静默模式 不显示每个ping的结果

我们的网络环境为C类地址 192.168.1.0/24网段

使用命令:root@Mkali:~# fping -aqg 192.168.1.0/24

获取局域网内所有IP 192.168.1.1为本攻击机IP 192.168.2.2为靶机IP

 

端口扫描,用到工具nmap

nmap扫描目标IP地址 所有TCP端口

root@Mkali:~# nmap -p0-65535 192.168.1.2

Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-21 13:50 CST

nmap scan report for 192.168.1.2

最低0.47元/天 解锁文章
c10udy
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
看完这篇 教你玩转渗透测试靶机——Metasploitable2
weixin_54626591的博客
07-19 455
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1371
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
渗透测试思路整理
最新发布
weixin_59191169的博客
03-09 847
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新先上诸葛建伟老师的思维导图镇楼为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓。
1-4metasploitable2介绍
山兔的博客
06-23 1208
metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware、virtualbox和其它虚拟平台。默认只开启一个网络适配器并且开启NAT和host-only,本镜像一定不要暴露在一个易受攻击的网络中。因为它本身包含很多漏洞,很容易被人进行攻击利用下载metasploitable2镜像文件iso。下载链接:https://sourceforge.net/p
metasploitable2靶机
雨泽网络工作室
08-16 4599
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
metasploitable2,3漏洞加固
虚心学习,脚踏实地
05-03 1506
metasploitable2,3攻击及加固
渗透测试-Metasploitable2靶机
道阻且长,行则将至。
02-22 7679
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
Metasploitable靶机渗透
qq_51926773的博客
11-01 2908
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1821
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
Metasploitable渗透测试实战:ms17-010
m0_60121089的博客
05-04 1788
目录 1.漏洞描述 2.Metasploitable渗透测试 3.扩展 1.漏洞描述 Microsoft Windows SMB Server远程代码执行漏洞。 Microsoft Server Message Block 1. 0 (SMBv1) 服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。 漏洞影响:Microsoft Windows Server 2016、 Mi
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
搭建Metasploitable靶机
yzl_007的博客
08-07 1134
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
metasploit 渗透测试魔鬼训练营》 个人学习笔记(一)渗透测试实验环境的配置
赛老大の小屋
11-11 1072
渗透测试实验环境的拓扑结构 Kali-Linux作为攻击机 公司内网(host-only)的内网客户机——WINXP 网站服务器OWASP 网络服务器靶机 后台服务器 Win2K3 靶机 网管服务器 Linux 靶机 一共五台虚拟机,模拟真实的公司网络环境。 攻击机环境 书上用的是Back Track5 ,我用的是Kali Linux。 两者差别不大 配置靶机环境: 1.OWASP BWA 靶机 (1)基于Ubuntu 10.04 LTS (2)这是一个初学者用的靶机,汇集了很多漏洞 (3)...
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值