本文详细介绍了如何对Metasploitable2靶机进行渗透测试,包括信息收集、vsftpd2.3.4后门利用、SSH服务爆破以及Telnet服务的爆破方法。通过实例展示了利用Nmap扫描、Metasploit框架进行攻击,并成功获取shell的过程。
Metasploitable 2靶机介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全
靶机下载地址
Metasploitable - Browse /Metasploitable2 at SourceForge.net
下载之后用vmware打开即可,网卡要和攻击机在同一网段,可以全部桥接,也可以全部NAT
信息收集
首先,打开靶机之后,是不知道靶机的ip地址的,大家可以在kali机输入命令ip a 看一下自己的网段
利用nmap扫描整个网段看一下
nmap -sP -T4 网段
-sS //SYN扫描(不容易被发现)
-sT //TCP扫描
-sP //ping扫描
-sU //UDP扫描
-sV //探测端口服务版本
-Pn //扫描之前不需要⽤ping命令,防⽕墙禁⽌ping命令时可以使用
-v //显⽰扫描过程,推荐使⽤
-p //指定端口 如-p 80 &n
最低0.47元/天 解锁文章
扫一扫
1662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
