Metasplotiable靶场渗透

最新推荐文章于 2024-07-15 12:00:48 发布
最新推荐文章于 2024-07-15 12:00:48 发布
阅读量608 收藏 16
点赞数 21
文章标签: 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67181251/article/details/140012773
版权

Metasplotiable靶场渗透

一. 信息收集

1. 获取IP地址

由于虚拟机和本主机在同一局域网下,可以使用ipconfig指令查看主机和靶场的网络地址,再使用Nmap对靶场进行扫描,进行信息收集。

image

IP地址的网络地址为192.168.172/24,使用Nmap扫描查找虚拟机对应IP地址。

image如图,在本局域网下共运行了一台主机和四台虚拟机,两台处于关机状态,经过分析判断可知192.168.172.135即为靶场IP。

2. 端口和服务扫描

imageimage​经核实确实为目标靶场,开放的端口和服务全部找了出来,尤其需要关注的是21/ftp,22/ssh,3306/mysql。

3. 访问相www应服务

1.80端口:

image

2.8022端口:

显示登陆访问服务image

3. 4848端口:

image

4. 9200端口

image

3.3306等其他端口:

数据库服务显示无法访问image后续的端口访问和该情况相同,猜测可能是由于防火墙的缘故。

4. Goby漏洞扫描

image使用Goby对靶场进行扫描分析,发现两个严重漏洞。

二. 漏洞分析

针对在信息收集阶段得到的两个漏洞进行查阅资料和分析。

1.Eternalblue/DOUBLEPULSAR (永恒之蓝漏洞)

这是一个非常经典的漏洞,原理是内核态函数调用时存在缓冲区溢出,被利用将执行恶意脚本代码,可以使用Kali当中的MSF进行漏洞利用和攻击。image

2. Elasticsearch unauthorized(未授权漏洞)

ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。

三. 渗透攻击

针对永恒之蓝漏洞进行渗透,使用Kali当中的MSF进行攻击。

1.查找模块

查找相应漏洞的模块,永恒之蓝漏洞的代码为编号为ms17-010,使用search指令查找。image得到5个模块payloads。

2. 配置模块

选择模块并查看选项进行配置,这里我们选择第一个模块,依次使用use, show options, set指令。imageimage

3. 执行模块

执行payloadsimageimage漏洞利用成功。

四. 后渗透攻击

在渗透成功后考虑应该执行什么功能,这里以获得靶场账号密码以及远程登录为例。

1. 使用kiwi提权

msf当中载入kiwi模块进行提权image

2. 获得靶场明文存储的用户名以及密码

image

3. 开启远程登录服务并进行登录

imageimage

成功实现远程登录。

五. 参考文章

  1. Metasploitable 3 实战渗透测试 - 知乎 (zhihu.com)
  2. Metasploitable 3漏洞靶场分享 - FreeBuf网络安全行业门户
  3. MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法-CSDN
  4. 这是一份网络靶场入门攻略 - FreeBuf网络安全行业门户
  5. Metasploitable 3 渗透测试实战 - 简书 (jianshu.com)

ONE_ZJ
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中间件安全-Elasticsearch未授权
ce666666的博客
01-23 1266
前言 掌握一下技术,学习学习 Elasticsearch是什么? 基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动服务默认开放9200端口,可被非法操作数据 漏洞概述 当节点启动利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。http://x.x.x.x:9200/_nodeshttp://x.x.x.x:9200/_river 漏洞测试 下载该软件,安
常见渗透测试靶场
qfliweimin的博客
05-26 4111
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
Tomcat靶场渗透测试
z1moq的博客
07-21 1836
打开目标IP查看网页 我们可以从中得到,此网站应用的是Apache Tomcat/8.0.43 简单查询一下Tomcat的资料: Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立
whoami靶场渗透测试
西电卢本伟的博客
04-27 3307
靶机渗透,文件下载,上传,包含漏洞,sql注入漏洞,提权
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1654
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则在枚举级别上提供一些帮助。
cfs靶场渗透训练
weixin_51458899的博客
03-11 3868
cfs靶场训练 cfs2 扫描目录 发现http://xxxxxx/1.txt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sDp03hAT-1646929011562)(https://raw.githubusercontent.com/hmt38/abcd/master/image-20220130223150017.png)] 发现admin.php盲猜是后台页面,访问后发现 通过搜索上面的关键字,找到一篇博客https://www.laimooc.cn/page/
渗透测试php靶场,渗透测试靶场初体验
weixin_29055137的博客
03-12 1201
声明本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。近日得到了红日安全团队制作的一套渗透测试靶场,由于笔者对内网...
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8484
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
靶场渗透(一)
明哥哥知识分享
09-21 1677
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
DVWA靶场 渗透学习专用
09-07
【DVWA靶场 渗透学习专用】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,专门设计用于网络安全专业人士进行渗透测试和Web应用安全的学习。这个靶场包含了各种常见Web应用漏洞,如...
vulhub靶场.zip
10-14
vulhub靶场
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 966
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能无意中安装带有勒索病毒的软件包。
【windows|014】TCP协议详解
最新发布
小鹏linux的博客
07-15 971
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 283
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
RIP路由协议概述
张海涛的专栏
07-12 258
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
pikachu渗透靶场网站搭建
10-08
渗透靶场网站的搭建是为了模拟真实环境下的网络攻击和安全测试。下面是一些步骤,可以帮助你搭建一个pikachu渗透靶场网站: 1. 选择合适的操作系统:你可以选择一个适合渗透测试的操作系统,例如Kali Linux或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值