kali渗透metasploitable靶机

最新推荐文章于 2024-04-24 16:37:15 发布
最新推荐文章于 2024-04-24 16:37:15 发布
阅读量815 收藏 2
点赞数
分类专栏: 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/105373932
版权

metasploitable靶机先要安装上,否则没有靶机咋搞呢
下载metasploitable靶机看我另一篇附上链接请点我,我是链接
1.先是信息搜集
扫描阶段
工具(kali自带的nmap)
命令: nmap ip(例如我的是192.168.134.136)
在这里插入图片描述
接下来进行端口爆破: FTP,SSH等
工具:Hydra(原来他就是传说中的九头蛇)
别忘了搞一个字典,爆破需要。
我的反正是自己临时添加的
在这里插入图片描述
临时添加的非常常用的在这里插入图片描述
在这里插入图片描述
一个是账户一个是密码
接下来就是爆破 FTP
命令: hydra -L /home/wenl/Desktop/user.txt -P /home/wenl/Desktop/pass.txt ftp://ip(我的是192.168.134.136)
在这里插入图片描述
继续爆破SSH
命令:hydra -L /home/wenl/Desktop/user.txt -P /home/wenl/Desktop/pass.txt ip(我的192.168.134.136) ssh
在这里插入图片描述
然后就可以登陆他的系统了,登录系统
telnet ip(我的192.168.134.136)
在这里插入图片描述
会让你登录
用户密码都是user
登陆系统后出现的是在这里插入图片描述
这样就暂时性的ok
接下来的端口测试搞得糊涂了,先暂停。
还有就是端口测试要用到metasploit
打开matasploit命令是msfconsole
也比较强悍
更详细的参考这个大佬,附上链接添加链接描述http://www.vbboy.com/?id=13

小学生的学习笔记
关注
专栏目录
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
basic_pentesting_1靶机的信息收集技术和漏洞扫描技术学习运用
最新发布
zyzy0512的博客
07-01 1585
打开kali输入ifconfig回车,如图1.1所示。
kali linux攻击靶机Metasploitable2实验------vsFTPd 2.3.4
边城浪子的博客
07-26 1121
漏洞:vsFTPd 2.3.4 靶机Metasploitable2 step1:开启kali linux 和 Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln 192.168.56.129 从结果中得知有高危漏洞,vsFTPd 2.3.4 step3:漏洞利用 命令:msfconsol...
利用kali机对metaploitable渗透攻击
KT986的博客
06-19 1916
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3)靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4212
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1755
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
作业1.2 安装VMware,配置kali_Linux坏境,Metasploitable2靶机
LJW_wenjingli7的博客
10-13 659
因为kaliMetasploitable2都需要在VMware里打开,因此建议先安装好虚拟机再配置环境。
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3253
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
VN520的博客
12-20 1640
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
Metasploit -- 攻击Metasploitable2靶机
weixin_41489908的博客
04-30 2301
为什么年轻时都会颓废堕落一段时间,因为现实否定了我们内心的世界观。。。 ---- 网易云热评 一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Sam...
看完这篇 教你玩转渗透测试靶机——Metasploitable2
热门推荐
Aluxian_的博客
03-09 2万+
Metasploitable2渗透测试详解Metasploitable2靶机介绍:Metasploitable2靶机下载:Metasploitable2靶机安装:Metasploitable2靶机漏洞详解: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 Metasploita
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 1744
metasploitable3靶场使用msf6实操
Kali渗透全方位实战】Metasploitable2系统介绍
李响
04-25 1719
文章目录1 Metasploitable2使用指南2 服务3 易受攻击的web服务3.1 易受攻击的web服务:Mutillidae3.2 易被攻击的web服务:DVWA 1 Metasploitable2使用指南 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。...
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 2110
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
Kali-linux使用Metasploitable操作系统
weixin_33698043的博客
04-18 537
Metasploitable是一款基于Ubuntu Linux的操作系统。该系统是一个虚拟机文件,从http://sourceforge.net/projects/metasploitable/files/Metasploitable2/网站下载解压之后可以直接使用,无需安装。由于基于Ubuntu,所以Metasploitable使用起来十分得心应手。Metasploitable就是用来作为攻...
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值