Metasploitable 3 实战渗透测试

最新推荐文章于 2021-03-14 19:55:00 发布
最新推荐文章于 2021-03-14 19:55:00 发布
阅读量1.7k 收藏 9
点赞数 4
分类专栏: 渗透测试工具 安全 笔记 文章标签: 安全 mysql java 服务器 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51167520/article/details/114745286
版权
安全 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
笔记
28 篇文章 0 订阅
订阅专栏
渗透测试工具
10 篇文章 2 订阅
订阅专栏

  • Metasploitable 3 实战渗透测试
    实验环境:KALI Metasploitable 3
    初始环境
    靶机(192.168.60.201):
    在这里插入图片描述

  • kali(192.168.60.131):
    在这里插入图片描述

  • 靶机环境扫描(信息收集)
    使用nmap对靶机进行扫描
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 威胁建模与漏洞分析(端口与服务验证)
    在这里插入图片描述

  • 弱口令登录管理:用户名和密码都是admin:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 漏洞分析、渗透攻击、后渗透攻击
    自动发送文件漏洞
    目录自动随机帮助隐藏文件
    发送文本文件,并尝试MOVE到可执行文件的名称
    上传的文件自动清理
    发送任意文件
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 生成攻击载荷并上传:
    192.168.60.131是KALI的IP地址 1234是任意指定的KALI的端口号
    在这里插入图片描述
    在这里插入图片描述

  • 查看上传情况:
    在这里插入图片描述

  • 开始渗透测试:
    在这里插入图片描述
    在这里插入图片描述

  • 远程点击上传的文件:
    在这里插入图片描述

  • 获得Meterpreter,开始渗透:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 尝试建立远程桌面连接:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 登录Other User 用户名:vagrant 密码:vagrant
    在这里插入图片描述
    在这里插入图片描述

  • SSH连接:
    弱密码登录:vagrant
    在这里插入图片描述

  • 端口号也能连接上:
    在这里插入图片描述

  • 另开终端连接:
    在这里插入图片描述
    在这里插入图片描述

  • 使用nessuses扫描MSTable3的漏洞:
    在这里插入图片描述

  • 攻击windows服务器漏洞:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 设置攻击目标地址,攻击目标端口,回连的端口号:

在这里插入图片描述
在这里插入图片描述

  • MYSQL数据库漏洞:在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 拒绝服务攻击漏洞:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 内存在不断填满:
    在这里插入图片描述
HJSM
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
metasploitable3Metasploitable3是从头开始构建的VM,具有大量安全漏洞
02-09
Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。 它旨在用作测试漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。 有关更多详细信息,请参见复制。 快速开始 要使用提供的预构建图像,创建一个新的本地metasploitable工作区: Linux用户: mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up Windows用户: mkdir metasploitable3-workspace cd metasploitable3-workspa
简单破解win2k8密码
m0_47260769的博客
02-21 295
1.在2008关机状态下点此 2.调到Boot模式下,将CD使用-调整到第一位并F10保存 3.随意点击一个键位 4.跳转到重新安装界面 5.点击下一步,然后点击修复计算机 6.点击下一步 7.进入命令提示符 8.查看windows目录处于哪个盘下 9.将osk.exe文件复制 10.将此文件覆盖 11.重启win2k8虚拟机 12.选择不使用键盘 13.成...
metasploitable3:从入门到。。。。。。
lm19770429的专栏
05-15 4558
metasploit2中太容易拿漏洞,ms-080_67
破解Win2k管理员密码 大全
myerror的专栏
11-11 1167
文件系统为NTFS
metasploitable3 中切换root用户方式
flovesky的博客
12-14 2205
metasploitable3中的默认登录用户和密码是:vagrant 自己尝试切换root用户,但是密码不是vagrant,尝试多次没有效果 后来,经过不断尝试,明白切换root,首先需要更改root密码 输入命令:su passwd root 会提示输入新的命令,然后哦偶输入两次新的命令,再次su root,输入密码,ok,便切换成功了   其中,metasploitable3...
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
Metasploitable3 渗透测试(ftp 端口21)
净邪的博客
10-31 872
端口扫描: 输入search scanner/ftp找到辅助的扫描工具。 1、利用auxiliary/scanner/ftp/ftp_version模块。 使用auxiliary/scanner/ftp/ftp_version模块,并设置好目标地址,端口采用默认的21,exploit -j开始,查看ftp的版本,版本是vsFTPd 2.3.4 继续search vsFTPd看看有没有可以利用的工具,发现exploit/unix/ftp/vsftpd_234_backdoor,同样设置好目标地址,expl
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 3826
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4014
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
【原创】记一次metasploitable3环境安装
05-07
一直想搭一套metasploitable3靶场环境,春节放假期间,尝试一下,由于中间有些工具不熟悉,安装过程中走了一些弯路,在此做个分享,同时也自己做个记录。
metasploitable3.7z
02-13
## Quick-start To use the prebuilt images provided at https://app.vagrantup.com/rapid7/ create a new local metasploitable workspace: Linux users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up ``` Windows users: ``` mkdir metasploitable3-workspace cd metasploitable3-workspace Invoke-WebRequest -Uri "https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile" -OutFile "Vagrantfile" vagrant up ```
metasploitable3-master.zip
05-08
metasploitable3-master.zip
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
Metasploitable 3
05-24
https://www.loop0day.site/2019/05/24/国内环境搭建Metasploitable-3靶机/
Zabbix部署
weixin_51167520的博客
12-22 4863
Zabbix的官方网站 http://www.zabbix.com/ 下载:http://www.zabbix.com/download.php Zabbix主机的初始设置 配置IP地址、主机名,关闭 kdump 与 SELi 部署LAMP 安装Apache 和 Mariadb 安装PHP 安装php包 安装PHP组件,使PHP支持 MariaDB 重启MariaDB、 Apache 安装“Zabbix安装包”资源存储库 安装Zabbix 对数据库进行初始化并创建Zabbi
搭建SQLo靶机与练习
weixin_51167520的博客
12-30 4342
SQLol安装 实验器材:Window 7 windows 2008 下载地址:http://github.com/SpiderLabs/MCIR 安装流程: Window2008配置: 解压压缩包到网站根路径(例如,我新建一个sql目录,存放压缩包内容) 解压MCIR压缩包到c盘/xampp/htdocs/sql 打开c盘/xampp/htdocs/sql/sqlol/includes /database.config.php 修改username/username/username/password等
安装xampp并练习gHttp请求与响应
weixin_51167520的博客
01-04 3824
实验器材:Windows 2008 windows7 练习http的两种模式:get模式和post模式 get 模式: 在Windows 2008安装xampp 一直下一步点击完成: 安装完成之后自动登录(这是登录的不是管理员登录)退出,右下角的后台也退出登录 再进入到安装目录下找到《xammpp》 右击《xampp-control》添加桌面快捷方式: 以管理员登录xampp右击点管理员登录: 开启apachache 和mysql 配置防火墙: 开始—>管理工具—>高级安全Windo
AppScan的安装与使用
weixin_51167520的博客
03-14 3721
AppScan的安装与使用 实验环境:Win7 Win2k8 将软件包复制到这个目录下: 双击 复制到C盘: 复制到C盘的这个目录下,并替换: 然后到菜单栏中,双击查看: 这样就可以使用了: 使用AppScan进行WEB站点扫描: 启动软件进入主界面 -> 选择创建新的扫描: 在弹出的新建扫描对话框中选择常规扫描: 在弹出的扫描配置向导对话框中选择AppScan(自动或手动), 点击下一步: 在此页面中填写需要扫描系统的网址,点击下一
vmware按装metasploitable3
最新发布
06-02
好的,下面是VMware安装Metasploitable 3的步骤: 1. 首先,你需要从官方网站(https://github.com/rapid7/metasploitable3)上下载Metasploitable 3的安装文件。 2. 下载完成后,你需要解压缩该文件。在解压缩后的文件夹中,你会看到一个名为“Metasploitable3.ovf”的文件。这是一个Open Virtualization Format(OVF)文件,它描述了Metasploitable 3虚拟机的配置信息。 3. 接下来,你需要打开VMware,并选择“打开虚拟机”选项。在打开虚拟机的对话框中,选择“Metasploitable3.ovf”文件,并点击“打开”按钮。 4. VMware会自动读取并解析OVF文件中的配置信息。在配置信息确认无误后,你需要选择一个位置以保存Metasploitable 3虚拟机的磁盘文件。默认情况下,VMware会将磁盘文件存储在与OVF文件相同的文件夹中。 5. 点击“导入”按钮后,VMware会开始导入Metasploitable 3虚拟机。这个过程可能需要一些时间,因为VMware需要创建并配置一个新的虚拟机。 6. 导入完成后,你可以在VMware中看到一个名为“Metasploitable 3”的虚拟机。选择该虚拟机,并点击“启动虚拟机”按钮,即可启动Metasploitable 3。 总体来说,使用VMware安装Metasploitable 3比较简单,只需要按照上述步骤一步一步操作即可。如果你遇到了任何问题,可以参考VMware的官方文档或者在网上寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值