kali linux对Metasploittable2进行rpcbind脚本探测

最新推荐文章于 2023-11-30 12:52:35 发布
最新推荐文章于 2023-11-30 12:52:35 发布
阅读量749 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/100905378
版权

 rpcbind是NFS中用来进行消息通知的服务

实验环境:

攻击机:kali linux 
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129

攻击过程:

setp1:使用nmap 探测

命令:nmap 192.168.172.129

命令:nmap -sV -p 111 192.168.172.129

命令:nmap -p 111 --script=rpcinfo 192.168.172.129

setp2:metasploit模块探测

启动msf

命令:use auxiliary/scanner/misc/sunrpc_portmapper

命令:show options

命令:set rhosts 192.168.172.129

命令:run

 

02be55f
关注
最新kalirpcclient
vanony的博客
01-23 912
描述:   执行客户端MS-RPC功能的工具。   这个工具是samba(7)套件的一部分。   rpcclient是最初用于测试Samba本身中的MS-RPC功能的实用程序。 它经历了开发和稳定的几个阶段。许多系统管理员现在已经围绕它编写了脚本,以从其UNIX工作站管理Windows NT客户端。 选项: BINDING-STRING|HOST 连接到dcerpc服务时,需要指定绑定字符串。 格式是: TRANSPORT:host[options] 其中,对于SMB,TRANSPORT是ncacn
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Metasploit2: tcp port 111 – rpcbind
Nixawk
07-29 8531
Metasploit2: tcpport 111 – rpcbind RPC& portmapper (111 TCP + other UDP) portmapper服务是这样工作的:当我连接portmapper端口时,表明我想使用一个指定的RPC服务。portmapper会告诉我该使用哪个端口.(RPC是RemoteProcedure Call的简称,类似与执行远程主机上
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metastloitable2 靶机搭建附下载地址
Ons134的博客
11-25 427
https://www.cnblogs.com/Mack-ak/p/14039956.html
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 7873
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1471
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
Linux靶机练习
SYJ_361的博客
03-27 9124
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
Raven2靶机练习
SYJ_361的博客
03-27 2308
本文是对Raven2靶机的练习,通过phpmailer**CVE-2016-10033远程代码执行漏洞利用**进行反弹shell,通过控制mysql,对靶机权限进行提权,最后得到靶机里面的flag文件
vulnhub-Kioptrix Level 1 (考点:mod_ssl / smb139/smb版本探测)不用msf
冬萍子癸水
04-19 680
C:\root\Desktop> nikto -h http://192.168.189.163 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 192.168.189.163 + Target Hostname: ...
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
九、漏洞利用-下
谢小二的博客
06-06 2130
smtp、rpcbind、samba等漏洞利用
kali被动扫描+liunx基本操作
最新发布
2301_78166074的博客
11-30 923
(2)在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)将结果截图并作必要的说明。(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。注意:表示并且(交集),用空格和“+”连接两个关键词。将上述执行结果截图并作必要的说明。将查询结果截图并作必要的说明。将结果截图并作必要的说明。
记一次对靶机完整的渗透测试(三)
胖虎的博客
10-29 996
DC5靶机渗透测试
111端口rpcbind漏洞
weixin_44110913的博客
09-28 1万+
rpcbind是NFS中用来进行消息通知的服务 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: setp1:使用nmap 探测 命令:nmap 192.168.172.129 命令:nmap -sV -p 111 192.168.172.129 命令:nmap -p 111 --script=rpcinfo 192.168.172.129 setp2:metasploit模块探测 启动
使用rpcbind和nfs服务的配置
weixin_34059951的博客
01-06 1430
NFS==network file system 网络文件系统nfs它允许一个系统在网络上与他人共享目录和文件,通过使用nfs,用户和程序可以像访问本地的文件一样去访问远程的文件比如我们有三台机器A B C,它们需要访问同一个目录,而这个目录中都是图片,传统的做法呢把这些图片分别放到 A B C上,如果一旦某一个,A上发生了改变,那你需要把改变的东西同步到B C上...
Metasploit实战四之——使用Metasploit中的NMap插件扫描并渗透内网主机
冰河的专栏
01-23 7770
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86609248 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 内网主机: Metasploitable2 192.168.175.131 在上一篇《Metasploit实战三之——使用Metasploit获取目标的控...
VirtualBox详述:安装Kali Linux 2016.2教程
3. 安装媒介:进入虚拟机设置后,将下载的Kali Linux 2016.2 64-bit镜像文件添加到光驱选项中,准备进行安装。 4. 安装过程:启动虚拟机后,选择图形化安装。接下来,按照提示设置语言、国家、键盘布局,配置主机名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值