linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现

最新推荐文章于 2023-08-08 16:19:20 发布
VIP文章 最新推荐文章于 2023-08-08 16:19:20 发布
阅读量968 收藏 5
点赞数
文章标签: linux 漏洞靶机

文章目录

Metasploitable2靶机漏洞复现

1、TWiki 'rev' Parameter Arbitrary Command Execution

2、VNC Server 'password' Password

3、Ingreslock 后门漏洞

4、UnrealIRCd Backdoor(ircd)

5、 PHP-CGI Query String Parameter Injection Arbitrary Code Execution

6、Tomcat管理台默认口令漏洞

7、MySQL弱密码登录

8、PostgreSQL弱密码登录

9、Distcc后门漏洞

10、vsftpd 2.3.4 后门漏洞

11、Druby 远程代码执行漏洞

12、Samba sysmlink 默认配置目录遍历漏洞

13、Samba MS-RPC Shell 命令注入漏洞

14、Linux NFS共享目录配置漏洞

Metasploitable2靶机漏洞复现

参考大佬:

https://blog.csdn.net/Fly_hps/article/details/89763310

https://blog.csdn.net/fly_hps/article/details/89763364

环境:vmware虚拟机Metasploitable2环境

IP:192.168.72.130

1、TWiki ‘rev’ Parameter Arbitrary Command Execution

描述: rev参数可执行任意命令

验证: http://192.168.72.130/twiki/bin/

最低0.47元/天 解锁文章
weixin_39796878
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何修改访问vnc服务器的密码,修改VNC访问的密码
weixin_42545292的博客
08-04 9728
:vncserver:iptables -I INPUT -p tcp --dport -j ACCEPT 客户端方式:iptables -I INPUT -p tcp --dport -j ACCEPT 浏览器方式:vi /root/.vnc/xstartup 注释掉最后一行 #twm & 末行添加:gnome-session &:vncserver :配置多个...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3393
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
漏洞验证Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 2455
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
配置VNC
热门推荐
苦行僧的妖孽日常
03-14 1万+
在CentOS 8.3配置vnc服务。vnc服务自v1.10.1版本以后,不能再使用vncserver命令直接开启vnc服务,需要使用systemd进行服务管理。记录该过程。
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 2525
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Metasploitable2靶机漏洞_hanxu.doc
09-28
Metasploitable2靶机漏洞_hanxu.doc
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 9065
在kali Linux系统中搭建DVWA漏洞靶场环境
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 666
back track5R3对Linux Metasploit中的samba服务漏洞的利用
kali linux 下搭建 Vulhub 靶场(图文详解)
最新发布
m0_63521991的博客
08-08 2690
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
linux漏洞靶机下载安装,【Kali】Kali Linux搭建Metasploitable3靶机详细过程
weixin_33171065的博客
05-16 2179
概述Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修,被更好的Metasploitable3给取代了。但是rapid7(官方)这次却没有提供VM镜像,而是仅仅提供动态构建VM镜像的方法。之前的Metas...
笑脸漏洞复现
m0_64005272的博客
10-21 1387
在vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以连接,并且VSFTPD v2.3.4服务,是以root权限运行的,最终获取到的权限也是root。2.开启metasploitable-linux-2.0.0虚拟机,在Kali上打开一个终端,使用Kali的nmap对靶机进行端口扫描,观察靶机上的服务开放情况。注意:此时靶机的6200端口开启,完成后请勿关闭此终端,保持下图的这个状态,不然6200端口也会关闭。1.查看本机ip,打开Kali主机终端,执行ifconfig。
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 7558
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 3750
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu】
qq_53273005的博客
06-26 1898
一、选择进入Linux–CentOS7.6系统 输入超级用户root及密码进入Linux系统,打开命令端输入:yum update进行相关软件更新打开命令端,CentOS安装宝塔Linux命令: 注意保留进入链接地址以及账号和密码 输入账号及密码进入,选择LAMP编译安装,等待二十分钟左右即可。 在BT(宝塔)中进行相关文件的配置修改:1.删除 Shell_exce;2.开启 allow_url_include: 为确保配置文件修改生效,可重新退出再打开内网输入账号密码进入BT(宝塔) 配置完成后新创建
[ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏
qq_51577576的博客
08-27 1359
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF,这里只是一个实例,就不多讲了。...
windows 管理 php-cgi进程
05-26
可以使用以下步骤来管理 php-cgi 进程: 1. 打开任务管理器:在键盘上按下 Ctrl+Shift+Esc,或者按下 Ctrl+Alt+Delete 并选择任务管理器。 2. 切换到“进程”选项卡,找到“php-cgi.exe”进程。 3. 右键单击该进程,然后选择“结束进程”。 4. 如果需要启动 php-cgi 进程,可以使用命令行或者通过安装的 Web 服务器来启动。例如,在命令行中使用以下命令启动 php-cgi 进程: ``` php-cgi -b 127.0.0.1:9000 ``` 这将在本地 IP 地址 127.0.0.1 和端口 9000 上启动一个 php-cgi 进程。 如果使用的是 Apache 或者 Nginx 等 Web 服务器,可以在配置文件中指定要使用的 PHP 解释器和端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值