Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名: 和密码登陆 适用于学习网络安全新手学习
下载链接:链接:https://pan.baidu.com/s/1I1QDeitaZR7EuluY8-0j5Q
提取码:6666
下载好了把安装包解压 然后试用VMware即可。
四虎github
渗透机:kali IP :172.16.5.42 靶机IP :172.16.5.17
漏洞清单:
首先我们先看一下21端口,版本是2.3.4 可以想到笑脸漏洞后门 msf中利用脚本运行。
还可以使用手动激活后门漏洞,如果在发送的用户名后面加上 (笑脸符号),这个版本的后门会在6200端口上打开一个监听的shell。我们可以通过telnet确认或者通过metasploit上面的攻击模块自动攻击。
ftp 172.16.5.17 这里telnet也可以激活笑脸
账号随便输入一个 Root:)
Password:随便输入一个 已经创建好了后面6200后门端口
Nc连接:nc 172.16.5.17
22端口:直接暴力破解
23端口(telnet):
还是老样子尝试暴力破解,用户名和密码为:msfadmin
使用netlnet登入:
80端口:这里的漏洞挺多的 访问一下phpinfo().php 发现了一个2012年的漏洞
server API 是CGI方式运行的,这个方式在PHP存在漏洞-Cgi参数注入
139和445都是Smb服务类型,共享服务。
使用
在使用一个脚本:
1099端口是一个Java反序列化命令执行漏洞,可以看到已经getshell
原理:Java RMI Server 的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致
使用:
恩博平台shadow_50,text_Q1NETiBA6JC95a-e55qE6a2a5Li2,size_20,color_FFFFFF,t_70,g_se,x_16″ alt=”在这里插入图片描述” />
设置好参数 然后执行 就会有一个会话 然后 切换会话即可。
1524端口:
在少数服务器上存在一个古老的令人惊讶的后门,监听1524端口。在过去的十年里,它经常被用于入侵一个暴露的服务器。它的利用是如此简单。
3306数据库默认端口,既然运行远程连接,直接爆破,账号root密码为空然后登入
使用模块:
四虎github 如何玩转澳门老虎机
3632 distccd服务,远程命令执行漏洞,直接exp
四虎影院在线观看
使用模块:
5432端口,postgresq爆破
5900端口vnc服务,vnc服务有两部分构成,一部分是服务,一个是客户端,我们进行爆破
使用模块爆破:
6667端口6697 IRC服务, IRC服务这个版本存在后门漏洞,直接exp后getshell
使用模块:
8180端口:暴力破解账号密码:tomcat;tomcat
黑料不打详
8787端口drb服务,有个远程代码执行漏洞
使用模块:
自此大概的漏洞基本上都写了,此靶机漏洞适用于新手练习如何玩转澳门老虎机,有些漏洞可能没有被测试存在一些问题没有被发现或者挖掘,希望大家在学习技术的同时,遵守网络安全法,希望对大家有所帮助,自己要做的如何玩转澳门老虎机也更多,感谢大家支持!
