Vulnhub靶场 Metasploitable: 1 练习(上)

已于 2024-11-07 13:57:30 修改
阅读量1.1k 收藏 25
点赞数 25
分类专栏: Web安全学习 Vulnhub靶场 Linux 文章标签: 渗透测试 网络安全 web安全 弱口令 tomcat MSF kali
于 2024-11-07 13:56:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/143591681
版权

目录


0x00 准备


下载链接:https://download.vulnhub.com/metasploitable/Metasploitable.zip

介绍:Metasploitable is an Ubuntu 8.04 server install on a VMWare 6.5 image.This section is for various information that has been collected about the release, such as quotes from the webpage and/or the readme file.These sources of information are usually helpful towards the completion of the release as the author can drop hints* as well as methods to help get the release up and working.*** This is a ‘little’ hint**. Useful to help you get started and it shouldn’t give anything away that you quickly could find out for yourself.

环境搭建:
下载后解压出来,不是ova文件,是一些vmx等虚拟机文件。所以导入方式和DC系列的不一样。
对于ova文件,直接导入现有虚拟机就可以。
对于提供vmx等虚拟机文件的情况,就需要自己创建虚拟机,上面的描述中说明了这个靶场是基于Ubuntu 8.04 ,创建虚拟机的时候注意这个系统版本就可以了,选择虚拟磁盘的时候选择使用现有虚拟磁盘:
在这里插入图片描述

网络模式选择桥接。



0x01 主机信息收集


kali的ip:192.168.119.128,eth0

探测靶机ip,执行命令:netdiscover -i eth0 -r 192.168.22.0/24

目标主机的IP:192.168.119.131

探测目标主机的开放端口以及服务:nmap -sV -p 1-65535 -A 192.168.119.131

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-04 09:56 CST
Nmap scan report for 192.168.119.131
Host is up (0.0012s latency).
Not shown: 65522 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         ProFTPD 1.3.1
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey: 
|   1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA)
|_  2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC4_128_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_DES_192_EDE3_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|_    SSL2_RC4_128_EXPORT40_WITH_MD5
|_smtp-commands: metasploitable.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
|_ssl-date: 2024-11-04T01:56:58+00:00; +2s from scanner time.
| ssl-cert: Subject: commonName=ubuntu804-base.localdomain/organizationName=OCOSA/stateOrProvinceName=There is no such thing outside US/countryName&
最低0.47元/天 解锁文章
【精选】VulnHub metasploitable-1 渗透靶场
人若无名,便可专心练剑
10-26 306
/提权的种类:1 横向提权:低权限角色能够获得高权限2.纵向提权:获得同级别角色的权限。
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3145
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1504
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2302
Metasploitable2靶机漏洞发现与渗透测试
内网靶场 渗透攻击红队内网域渗透靶场-1(Metasploit)零基础入门到精通,收藏这一篇就够了
程序员阿飘 的博客
12-30 940
外网和内网前面部分大致路线与上一期相同,这一次主要用的MSF进行上线、代理等操作,在域渗透部分与上一期相比使用了不同的手法:查看到SQLSERVER-2008的系统信息后去网络上搜集对应版本的提权漏洞,然后尝试提权;可以看到默认是监听本地的8080端口,支持9种类型的payload,这里使用PSH,反弹shell的payload使用windows/x64/meterpreter/reverse_tcp。尝试了多次才成功,拿到了WORK-7的SYSTEM权限,查看系统信息可以看到存在域REDTEAM。
Metasploitable 2 安装与渗透测试
最新发布
idlecloud0105的博客
02-25 833
可以看到,Metasploitable 2 运行了多个网络服务,每个服务都可能存在安全漏洞。,但随着技术的发展,建议逐步转向更新的靶机,以适应现代渗透测试的需求。的渗透测试环境,适合初学者练习黑客技术,但由于其系统过于老旧,,否则可能会被黑客入侵。适用于培训环境,确保 Metasploitable 2。Metasploitable 2 仍然是网络安全初学者的。Metasploitable 2 启动后,会显示一个。Metasploitable 2 存在一个经典的。尽管如此,Metasploitable 2。
渗透测试练习靶场汇总
zz12345600354的博客
05-02 366
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
vulnhub中都有哪些靶场
12-31
### VulnHub 可用靶场列表 VulnHub 是一个提供多种虚拟机镜像用于安全测试和渗透练习的平台。这些虚拟机通常预置了各种漏洞和服务,旨在帮助学习者提升网络安全技能[^2]。 为了获取完整的可用机器列表,访问 ...
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Aluxian_的博客
03-09 3万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
Metasploitable
ghoulvspol的安全生活
01-14 1935
Metasploit推出了Metasploitable这个操作系统,是以Vmware 6.5的镜像形式发布的,其实就是Ubuntu 8.04 + 各种数据库+各种网络服务,当然都没有打补丁,因而整个系统漏洞随处可见,弱口令,溢出......使用MSF工具时,Metasploitable是一个不错的练手的系统。但可惜在MSF的主站仅提供了torrent的下载,对于教育网的我来说,速度很低,还需要开国际流量,各种不爽啊。http的下载连接,只有Rapid7的customer才能享有,也就是购买了Nexpose或
Metasploitable-Linux靶机配置
tluio的博客
07-29 2万+
环境: 1、无线网卡 2、无防火墙,与靶机直连 3、桥接 准备: 1Metasploitable-Linu的.vmdk文件(VirtualBox虚拟磁盘文件) 下载地址:https://sourceforge.net/projects/metasploitable/ 2、VirtualBox虚拟机 步骤: 1、检查是否安装好了桥接服务 打开物理机的“控制面板\网络和 Inte...
Metasploitable 漏洞学习 一 存在问题
m0_49081269的博客
03-31 453
Metasploitable 漏洞学习 一TCP端口Vsftpd源代码包含漏洞Mysql弱密码(3306端口)VNC弱口令登录 (5900端口)PostgreSQL弱口令(5432端口)UnreallRCd后门漏洞ssh爆破 (22端口)distccd后门以下是测试过程中未成功的Java RMI SERVER命令执行漏洞(1099端口)Samba后门tomacat 爆破(8180端口) TCP端口 512,523,514端口是都知道的“R”服务 可以通过 rlogin -l root IP进行测试 使用ro
通过metasploit工具渗透Metasploitable 2靶机
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
【vulhub】MySql身份认证绕过漏洞复现(CVE-2012-2122)
errorr0
08-09 1837
CVE-2012-2122
vulhub学习文档-Webmin远程命令执行漏洞复现
ploto_cs的博客
09-09 1082
Webmin远程命令执行漏洞复现 一.漏洞介绍 (一)编号 CVE-2019-15107 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Webmin <= 1.920 (四)适用条件 版本满足要求,且服务器的配置文件允许修改密码时,在不知
vulhub漏洞靶场搭建
Kevin's Blog
07-19 9318
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
Vulhub漏洞环境使用教程
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
vulnhub之SKYTOWER: 1靶场
12-28
SKYTOWER: 1 是一款发布在 VulnHub 平台上用于学习和练习渗透测试技能的虚拟机镜像。这款机器旨在提供给安全爱好者和技术人员一个模拟真实世界漏洞利用环境的机会,帮助提升实际操作能力[^1]。 #### 获取方式 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值