Metasploitsble2靶机的介绍和攻击

最新推荐文章于 2024-07-23 23:40:30 发布
最新推荐文章于 2024-07-23 23:40:30 发布
阅读量1.7k 收藏 11
点赞数
分类专栏: Kali Linux 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41487522/article/details/110958012
版权
本文详细介绍了Metasploitable2靶机的特性,它是一个用于安全测试和模拟漏洞环境的Ubuntu系统。文章列举了靶机上开放的高危端口和多个未修补的漏洞,如弱口令、Samba、VSFTPD等,并提供了攻击机Kali Linux和靶机的IP地址。通过扫描端口和利用弱口令漏洞,例如Telnet、SSH、FTP和Postgresql,以及针对Vsftpd和Samba的漏洞进行攻击,展示了如何利用MSF进行渗透测试。
摘要由CSDN通过智能技术生成

Metasploitsble2靶机的介绍和攻击

一、Metasploitable2简介:
Metasploitable2 Linux系统是一个特别制作的Ubuntu系统,本身设计目的是作为安全工具测试和模拟漏洞环境。最重要的是可以用来作为渗透工具集MSF攻击用的靶机。
Metasploitale2上面开放了很多高危端口如21、23、445、3389等,而且具有很多未经修补的高危漏洞,如Samba、MS-RPC Shell命令注入、弱口令等。Metasploitable2是一个虚拟机文件,去网上下载后可以解压直接使用,无需安装。

下载地址:https://sourceforge.net/projects/metasploitable/
解压登录后,默认用户名和密码均为:msfadmin

二、Metasploitable2漏洞列表:
1.弱口令漏洞(如vnc、mysql、ssh、ftp等)
2.Samba MS-RPC Shell命令注入漏洞
3.Vsftpd源码包后门漏洞
4.UnreallRCd后门漏洞
5.Linux NFS共享目录配置漏洞
6.Java RMI Server命令执行漏洞
7.root用户弱口令漏洞
8.Tomcat管理台默认口令漏洞
9.Distcc后门漏洞
10.Samba syslink默认配置目录遍历漏洞
11.PHP CGI参数注入漏洞
12.DRuby远程代码执行漏洞
13.Ingreslock后门漏洞
14.Rlogin后门漏洞

最低0.47元/天 解锁文章
凌晨三点-
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable-Linux靶机配置
tluio的博客
07-29 2万+
环境: 1、无线网卡 2、无防火墙,与靶机直连 3、桥接 准备: 1、Metasploitable-Linu的.vmdk文件(VirtualBox虚拟磁盘文件) 下载地址:https://sourceforge.net/projects/metasploitable/ 2、VirtualBox虚拟机 步骤: 1、检查是否安装好了桥接服务 打开物理机的“控制面板\网络和 Inte...
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
靶机Metasploitable2的安装
最新发布
m0_65992344的博客
07-23 238
靶机Metasploitable2的安装
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
Kali-linux使用Metasploitable操作系统
weixin_33698043的博客
04-18 536
Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件,从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直接使用,无需安装。由于基于Ubuntu,所以Metasploitable使用起来十分得心应手。Metasploitable就是用来作为攻...
安装Metasploitsble2靶机支撑理论200字
07-14
Metasploitable 2是一款专门设计用于安全测试和渗透测试的漏洞靶场,它模拟了许多常见的安全漏洞,以供安全专业人员进行实验和学习。安装Metasploitable 2需要以下支撑理论: 1. 虚拟化技术:Metasploitable 2通常...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Kioptrix2-WalkThrough 靶机复现.docx
10-18
本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,以确定靶机的 IP 地址。在这里,...
jangow靶机攻击流程
03-24
在这个“jangow靶机攻击流程”中,我们学习了如何逐步渗透一个靶机系统,从信息收集、漏洞利用到权限提升的过程。以下是每个步骤的详细解释: 步骤一:首先,设置靶机网络为桥接模式,并获取其IP地址。这是攻击前的...
Metasploit渗透测试框架
qq_44237206的博客
05-16 530
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 1559
metasploitable-linux-2.0.0配置
web安全/渗透测试(二):配置metasploitable及环境的网络设置
蓝泽兮的博客
03-26 4507
一、配置metasploitable及环境的网络设置 (1)通过ifconfig查询metasploitable的ip地址 (2)在kali的浏览器输入metasploitable的ip地址,访问metasploitable (3)metasploitable的mutillidae的环境时错误的,需要重新配置,配置命令为: sudo nano /var/www/mutillida...
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
1-4metasploitable2介绍
山兔的博客
06-23 1261
metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware、virtualbox和其它虚拟平台。默认只开启一个网络适配器并且开启NAT和host-only,本镜像一定不要暴露在一个易受攻击的网络中。因为它本身包含很多漏洞,很容易被人进行攻击利用下载metasploitable2镜像文件iso。下载链接:https://sourceforge.net/p
metasploit实战篇之metasploitable2
weixin_43152809的博客
12-05 977
使用bee-box1.6作为目标机器 ip:192.168.3.81 首先进行扫描,收集可用的服务信息 使用nmap扫描并查看系统开放端口和相关的应用程序 nmap -sV 192.168.3.81 收集到信息后
渗透测试学习系列之《Metasploitable介绍》(一)
DAkoll的博客
11-03 3018
Metasploitable是什么 ? Metasploitable 是一个刻意制作出来包含漏洞的Linux虚拟机系统。它可以用来做安全训练,测试安全工具和练习渗透测试技术。系统的默认账户 账号:msfadmin 密码:msfadmin 为官方建议你不要把这个易被攻击的虚拟机暴露在公共网络上(请使用NAT或者Host-only模式)有系统方面的问题可以联系系统的搭建者:msfdev@met
渗透测试-Metasploitable2靶机
道阻且长,行则将至。
02-22 7949
靶机介绍 Metasploit框架 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。本文将使用Kali Linux虚拟机进行攻击演示,Kali虚拟机内置了MSF渗透框架和其他大量渗透测试工具。 Metasploitable2靶机 Metasploitable2 虚拟系统是一个特别制作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值