metasploitable2.0_linux修改root密码

最新推荐文章于 2025-03-19 09:27:01 发布
最新推荐文章于 2025-03-19 09:27:01 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: linux 文章标签: linux

msfadmin @ metasploitable : ~ $ sudo passwd root
[ sudo ] password for msfadmin :              #这里输入msfadmin的密码,也就是msfadmin
Enter new UNIX password :              #这里输两次要更改的root的密码
Retype new UNIX password :
passwd : password updated successfully
 
msfadmin @ metasploitable : ~ $ su root      #然后切换过来就好了
Password :                        #输入你更改的root密码
root @ metasploitable : ~ # id
uid = 0 ( root ) gid = 0 ( root ) groups = 0 ( root )


转载自:https://zerlong.com/426.html                   。。                    感谢。

Kali linux 学习笔记(三)搭建实验环境(ubuntu下lamp、metasploitable、防火墙) 2020.2.13
闵行小鱼塘
02-13 2414
实验环境的搭建 ubuntu下的lamp、metasploitable、防火墙
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2736
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
metasploitable2更改root密码
Aligecuo的博客
06-06 5037
metasploitable2存在默认账号msfadmin/msfadmin,但是在关机时总是提示需要root权限,无奈输入任何密码都不对。故直接修改root密码msfadmin@metasploitable:~$ sudo passwd root [sudo] password for msfadmin: #这里输入msfadmin的密码,也就是msfadmin Ente...
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
MetaSploit渗透测试2-Metasploitable2-linux
最新发布
2202_75658977的博客
03-19 967
172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin。特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击。(3)在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。
kali3、nessus 针对 Metasploitable2-Linux VNC服务器“密码密码
hzwindpower的博客
01-17 425
1、查看nessus报告 2、从nessus分析可得知,靶机的vnc开启以后,没有修改默认密码。利用kali自带的vncviewer去连接靶机。 3、输入密码:password 4、验证成功
metasploitable2之——更改root密码
冰河的专栏
11-22 4799
metasploitable2这个系统众所周知,一个用户名和密码是msfadmin。但是这个账号权限不全,我们想要改root密码来登陆为所欲为。也没试过破解,咱们索性就改了吧。 就简单几行代码。。 msfadmin@metasploitable:~$ sudo passwd root [sudo] password for msfadmin: #这里输入msfadmin...
靶机metasploitable ubuntu修改root密码并配合静态ip
zaqzaqzaqzzz的博客
12-29 2202
metasploitable ubuntu这个系统,登录名和密码都是msfadmin,但是找不到root密码,想要修改配置只能把root密码修改并切换到root才行 sudo passwd root //修改root密码 msfadmin //当前用户的密码 root //root密码 root ...
Metasploitable2渗透篇:弱口令
野原新之助
12-06 1947
渗透环境 靶机:Metasploitable2 ip:192.168.88.138 攻击主机:kali ip:192.168.88.129 渗透流程 打开 Metasploitable2 靶机,默认用户名密码皆为 msfadmin,登陆并输入 ifconfig查看靶机ip 打开kali,使用nmap扫描靶机开放端口情况 扫描出的详细结果: root@kali:~# nmap -T3 -v ...
Vulnhub靶场 Metasploitable: 1 练习(上)
Reset
11-07 1164
Vulnhub靶场Metasploitable:1练习。使用nmap对系统的相关信息进行扫描,获取开放端口的信息,及对应的功能。例如3306端口的Mysql服务,尝试使用弱口令进行登录.Samba服务则使用了CVE漏洞进行攻击。Tomcat服务上传文件漏洞,执行系统命令反弹shell。
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Metaspoitable2安全测试靶机の测试心得(上)
web_kids的博客
06-11 1003
无聊写的
转载metasploitable2.0_linux修改root密码
programmer_jie的专栏
11-20 294
msfadmin@metasploitable:~$sudo passwd root [sudo]password formsfadmin:            #这里输入msfadmin的密码,也就是msfadmin Enternew UNIXpassword:            #这里输两次要更改的root密码 Retype newUNIX password: passwd:p...
脆弱系统metasploitable2 修改root密码
服务猿
03-03 903
脆弱系统metasploitable2 初始账户和密码都是msfadmin,但是关机指令总是需要管理员用户root 所以索性改掉root密码
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 2754
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root
metasploit2修改root密码和使用root账号
qq_53030229的博客
05-11 814
metasploit2修改root密码并切换root账号1.修改root密码:sudo passwd root2.su root:切换至root账号 原因:有些关键性操作必须使用root权限操作 1.修改root密码:sudo passwd root 2.su root:切换至root账号
完成metasploitable2.0搭建 并完成笑脸漏洞
12-18
Metasploitable 2.0是一个广泛使用的渗透测试平台,它包含了一系列已知的安全漏洞供学习和实践安全技能。以下是基本步骤来搭建 Metasploitable 2.0并利用笑脸漏洞(CVE-2012-1823): 1. **安装设置**: - 下载Metasploitable 2.0 ISO镜像或者VMware、VirtualBox等虚拟机模板。 - 在虚拟机软件中创建一个新的虚拟机,并加载Metasploitable 2.0镜像。 - 配置网络设置,通常选择桥接模式,以便外部攻击者可以访问。 2. **启动和登录**: - 启动虚拟机,如果需要,输入默认用户名和密码(如:root/vpnadmin)登录。 3. **笑脸漏洞利用**: - 笑脸漏洞(CVE-2012-1823)出现在PHP的GD库处理特定PNG图片时,可通过发送恶意请求触发。 - 使用工具如Burp Suite或nc (netcat)构造请求,发送到Metasploit监听的端口(例如8080)。 - 请求应包括恶意的base64编码笑脸图像,该图像可能包含嵌入的shellcode。 ```plaintext GET /webservice.php?cmd=download HTTP/1.1 Host: <target IP> User-Agent: Mozilla/5.0 Accept: */* Content-Type: image/png Authorization: Basic Zm9vOmJhcg== <!-- base64 encoded "foo:bar" --> ``` - 当服务器解析这个恶意图像时,可能会导致远程代码执行。 4. **获取shell**: - 如果成功利用,你将在Metasploit控制台上看到提示,表示获得了shell权限。此时你可以通过交互式界面进一步操作主机系统。 **注意事项**: - 进行此类操作时一定要遵守道德规范,仅用于学习和提高安全意识,切勿滥用在未经授权的环境中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值