kali渗透metasploitable靶机
kali渗透metasploitable靶机
Metasploitable简介
Metasploitable基于Ubuntu Linux,是虚拟机文件下载直接解压使用即可,设计作为安全工具测试和演示常见漏洞攻击
如何开始
开启并登录靶机 用户名密码都是:msfadmin 登录后查看靶机ip
使用kali扫描靶机开启的服务
扫描靶机所有端口 估计每个端口都会有漏洞
实战演练
扫描靶机服务详细版本
21/ftp
vsftpd 2.3.4(笑脸漏洞)
在msf模块中搜索vsftpd
set rhosts ip
手工触发漏洞:
ftp ip输入任意字符+:) 密码随意输 后触发笑脸漏洞生成6200端口
使用nc或者telnet连接****
使用telnet触发
使用anonymous匿名用户登录
批量触发笑脸漏洞python代码
22/ssh
弱密码
| Username | Password |
|---|---|
| msfadmin | msfadmin |
| user | user |
| postgres | postgres |
| sys | batman |
| klog | 123456789 |
| service | service |