Metasploitsble2靶机的介绍和攻击
一、Metasploitable2简介:
Metasploitable2 Linux系统是一个特别制作的Ubuntu系统,本身设计目的是作为安全工具测试和模拟漏洞环境。最重要的是可以用来作为渗透工具集MSF攻击用的靶机。
Metasploitale2上面开放了很多高危端口如21、23、445、3389等,而且具有很多未经修补的高危漏洞,如Samba、MS-RPC Shell命令注入、弱口令等。Metasploitable2是一个虚拟机文件,去网上下载后可以解压直接使用,无需安装。
下载地址:https://sourceforge.net/projects/metasploitable/
解压登录后,默认用户名和密码均为:msfadmin
二、Metasploitable2漏洞列表:
1.弱口令漏洞(如vnc、mysql、ssh、ftp等)
2.Samba MS-RPC Shell命令注入漏洞
3.Vsftpd源码包后门漏洞
4.UnreallRCd后门漏洞
5.Linux NFS共享目录配置漏洞
6.Java RMI Server命令执行漏洞
7.root用户弱口令漏洞
8.Tomcat管理台默认口令漏洞
9.Distcc后门漏洞
10.Samba syslink默认配置目录遍历漏洞
11.PHP CGI参数注入漏洞
12.DRuby远程代码执行漏洞
13.Ingreslock后门漏洞
14.Rlogin后门漏洞