Kali linux渗透Metasploitable2-linux实现文件上传

已于 2024-08-30 10:13:40 修改
阅读量119 收藏
点赞数 3
分类专栏: 渗透测试 文章标签: linux
于 2024-08-30 09:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62657502/article/details/141703982
版权
1.vsftpd漏洞攻击

进入kali的终端,使用metasploit框架

查找vsftpd 2.3.4

search vsftpd 2.3.4

发现数据库中有关vsftpd的漏洞数据

引用该模块

设置靶机的IP地址(metasploitable的ip地址)

run启动攻击

ls显示文件,表示攻击成功

2.文件上传

查看所要上传文件的路径(我这里是/root/Desktop)

使用upload命令上传

upload /path/to/file(文件在kali上的路径) /tmp/file(文件要上传到metasploitable上的目标路径)

上传完成进入保存文件的地址,ls查看文件是否存在

上传成功

pink饼子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2194
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4202
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
渗透测试】环境搭建Kali LinuxMetasploitable 2
鹿心肺语
09-27 959
渗透测试之环境搭建(kalimetasploitable) 提示:在渗透测试中可能会使用到的操作环境 渗透测试之环境搭建kalimetasploitable 简介 kalimetasploitable 简介 kali
kali3、nessus 针对 Metasploitable2-Linux 渗透测试-openssl
hzwindpower的博客
01-13 889
1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。 2、利用nessus对靶机进行扫描,得出许多安全漏洞 3、从下到下依次开始进行测试如图: 4、点开链接,得出该漏洞CVE ID为 CVE-2008-0166 http://www.nessus.org/u?107f9bdc http://www.nessus.org/u?f14f4224 包:openssl 漏洞:可预测的随机数生成器 问题类型:远程 Debian专用:是 CVE ID:CVE-2008-0166 L
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 7046
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
kali3、nessus 针对 Metasploitable2-Linux VNC服务器“密码”密码
hzwindpower的博客
01-17 359
1、查看nessus报告 2、从nessus分析可得知,靶机的vnc开启以后,没有修改默认密码。利用kali自带的vncviewer去连接靶机。 3、输入密码:password 4、验证成功
metasploitable-linux-2.0.0.zip
09-01
Metasploitable2-Linux是压缩包内的主要文件,它可能是ISO镜像或者VMware或VirtualBox的虚拟机文件。用户可以通过解压并导入到相应的虚拟化平台来启动这个环境。在虚拟机中,用户可以模拟多种攻击场景,例如利用SSH...
作业1.2 安装VMware,配置kali_Linux坏境,Metasploitable2靶机
LJW_wenjingli7的博客
10-13 638
因为kaliMetasploitable2都需要在VMware里打开,因此建议先安装好虚拟机再配置环境。
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 422
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 942
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 387
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 404
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统性能调优技巧
m0_50641264的博客
08-27 278
【代码】linux 系统性能调优技巧。
Linux——进程管理
m0_67677309的博客
08-29 292
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 908
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux下,执行shell遇let:not found
janet110617的博客
08-27 223
Linux下执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 710
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
Linux——命名管道
最新发布
Dreamswi的博客
08-29 194
管道本质上就是一个可读写的文件,一个进程向文件中写入数据,另一个进程从文件中读取数据,那么此时就实现了通信。因为这种数据的传输是单向的,所以才被称作管道。管道的实现就是两个不同的进程打开同一个文件。匿名管道匿名管道仅用于父子进程或有血缘关系的进程(即有一个共同的祖先进程)原理在通信开始前父进程先以读和写两种权限分别打开同一个文件,再利用fork()函数形成父子进程,因为子进程继承了父进程的数据,所以打开的文件描述符表中也有以读和写两种权限分别打开同一个文件的文件描述符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值