手把手教你kali渗透Metasploitable

最新推荐文章于 2024-07-17 18:01:15 发布
最新推荐文章于 2024-07-17 18:01:15 发布
阅读量1w 收藏 98
点赞数 17
分类专栏: 小白成长记 文章标签: 安全 web安全 linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41620273/article/details/122135613
版权
本文详细记录了使用Kali Linux对Metasploitable靶机进行网络设置、端口扫描和渗透测试的过程,包括FTP、SSH的爆破,以及1524、1099、139、6667、6200和8180端口的漏洞利用,最终获取不同服务的root权限。
摘要由CSDN通过智能技术生成

记一次kali渗透Metasploitbale靶机

1.网络设置

在这里插入图片描述

2.ifconfig查看Metasploitable的IP:

3.对Metasploitbale进行nmap端口扫描:

Nmap 192.168.22.128

在这里插入图片描述

端口爆破:FTP、SSH等

工具:Hydra

备用字典:user.txt: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-96A18fmY-1640349503054)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348393516.jpg)]

pass,txt: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lz66hQty-1640349503056)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image004-1640348393524.jpg)]

一、 爆破FTP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MNRQbfl3-1640349503056)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348429650.jpg)]

hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt  ftp://192.168.22.128

//注意路径是桌面还是Desktop

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FWa9X3vl-1640349503058)(D:\应用\typora\Typora\resources\app\asserts\typora图片\clip_image002-1640348436759.jpg)]

二、 爆破SSH

hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt 192.168.22.128 ssh

最低0.47元/天 解锁文章
尤礼_Yran
关注
  • 17
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Kali 渗透测试Metasploit
我不是大牛
07-16 1725
Metasploit 并不仅仅是一个工具软件,它是为自动化实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。 Metasploit 中提供了渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更近一步编写执行更为复杂的攻击技术。 专业术语 渗透攻击(Exploit) 渗透攻击是指有攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 攻击...
Kali Linux安全渗透程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
看完这篇 你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
解决配置metasploit数据库以及配置metasploitable3遇到的一些问题
最新发布
starsplus的博客
07-17 747
也就是说重构索引成功了,但是不知道为啥,版本没有修改成功,postgres也不告诉我为啥修改不了,等我再查日志还是一样的问题,哪怕使用apt-get卸载重装postgresql,还是一样的结果。虚拟机是默认部署在c盘的,如果想要修改位置放到d盘之类的地方的话,需要在虚拟机关闭状态下于virtualbox右键虚拟机,即可进行移动操作。kali是自带metasploit框架的,自带的metasploit使用的是postgresql数据库。来生成virtualbox环境下的虚拟机,过一会儿即可完成。
Kali Linux 安全渗透程<第二更>Linux安全渗透简介
大学霸__IT达人
05-29 2238
第1章  Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。本章主要知识点如下: q  什么是安全渗透 q  安全渗透所需工具 q  Kali Linux简介 q  安装Kali Linux q  Kali Linux
kali渗透metasploitable靶机
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
利用kali机对metaploitable渗透攻击
KT986的博客
06-19 1899
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3)靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
KaliLinux安全渗透程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 与 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali Linux安全渗透程新手版
01-12
渗透测试的好工具!!详细讲解kali系统中的各种渗透测试工具的使用方法,很实用。
kali linux安全渗透
ITSM/ITIL/网络安全/IT运维
07-08 3983
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
kali linux安全渗透程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
Kali Linux安全渗透程(内部资料)
01-26
Kali Linux安全渗透程(内部资料)
Kali Linux无线网络渗透测试
12-25
Kali Linux无线网络渗透测试
大学霸Kali安全渗透程.zip
06-28
大学霸Kali安全渗透程.zip
渗透程1(kali,metaspolit).pdf
02-07
小白渗透程,简单渗透过程总结 ,适合kali操作系统。
Kali Linux 安全渗透程<第一更>
大学霸__IT达人
05-29 4765
Kali Linux 安全渗透程 目录 第1章  Linux安全渗透简介 1.1  什么是安全渗透 1.2  安全渗透所需工具 1.3  Kali Linux简介 1.4  安装Kali Linux 1.4.1  安装至硬盘 1.4.2  安装至USB驱动器 1.4.3  安装至VMware Workstation 1.4.4  安装WMware Tools 1.5  Ka
Kali Linux 内网渗透程 - ARP欺骗攻击 | 超详细
serendipity_cat的博客
01-29 1万+
Kali Linux初阶内网渗透程ARP欺骗开始实验一、将Kali Linux桥接至局域网二、扫描局域网内主机三、进行ARP欺骗四、如何防御ARP攻击 更新时间:2021年1月29日 本程仅作学习,禁止使用程内的任何指令对非个人电脑实施渗透,否则后果自负 安装Kail Linux&配置软件源 ARP欺骗 ARP(地址解析协议AddressResolution Protocol) 根据IP地址获取MAC地址的TCP/IP协议 局域网内A主机向B主机发送报文时会查询本地的ARP缓存表,当找
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络安全防御能力,以及发现和修复可能存在的漏洞和安全问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值