Vulnhub靶机:Metasploitable2

一,信息收集我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描

Vulnhub靶机:Metasploitable2

一,信息收集

我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

代码语言:javascript代码运行次数:0运行复制
arp-scan -I eth1 -l
  • -I 指定eth1这个网卡
  • -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.54

我这里就简易扫描了,端口太多了

代码语言:javascript代码运行次数:0运行复制
nmap 192.168.30.54 -p-
  • -A 进行全面扫描,包括服务版本探测、操作系统检测等。
  • -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
  • -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。后使用namp扫描靶机。

21 22 23 端口在这里vulnyx 靶机:Metasploitable2-Linux-腾讯云开发者社区-腾讯云

80 139 445端口在这里。Vulnhub靶机:Metasploitable2-Linux 80 139 445-腾讯云开发者社区-腾讯云

1099 1524 2121端口在这里。Vulnhub靶机:Metasploitable2-Linux 1099 1524 2049-腾讯云开发者社区-腾讯云

3632 5432 5900端口。Vulnhub靶机:Metasploitable2-Linux 3632 5432 5900-腾讯云开发者社区-腾讯云

6667 6697 8180 8787端口。

6667端口的漏洞是UnrealIRCD 是一个开源的 IRC 服务器。

直接msf开打了,配置一下就可以了。一下就拿到shell了。

6697端口也一样,这里就不展示了。

8180端口是Apache Tomcat/5.5

直接暴力破解了,我用的是hydra。用户和密码都是tomcat

发布者:admin,转转请注明出处:http://www.yc00.com/web/1747425775a4642743.html

相关推荐

  • Vulnhub靶机:Metasploitable2

    一,信息收集我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l-I 指定eth1这个网卡-l 扫描

    1天前
    10

发表回复

评论列表(0条)

  • 暂无评论

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信