0×00 前言/什么是Metasploitable2:
Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。
安装方法在此不做过多讲述 本篇主要对metasploitable2进行渗透测试
虚拟机默认登录名和密码是msfadmin:msfadmin。
使用系统 : Kali Linux 4.1.9 (IP:192.168.1.1)
靶机 : Metasploit2 (IP:192.168.1.1)
0×01 信息收集:
局域网主机发现,可以用到工具fping
用法:fping [选项] [目标地址]
-a 显示可ping通的目标
-g 生成目标列表 用来扫描整个网段
-q 静默模式 不显示每个ping的结果
我们的网络环境为C类地址 192.168.1.0/24网段
使用命令:root@Mkali:~# fping -aqg 192.168.1.0/24
获取局域网内所有IP 192.168.1.1为本攻击机IP 192.168.2.2为靶机IP
端口扫描,用到工具nmap
nmap扫描目标IP地址 所有TCP端口
root@Mkali:~# nmap -p0-65535 192.168.1.2
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-21 13:50 CST
nmap scan report for 192.168.1.2