Vulnhub靶机:Metasploitable2
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
代码语言:javascript代码运行次数:0运行复制arp-scan -I eth1 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
我们知道靶机的IP地址在192.168.30.54
我这里就简易扫描了,端口太多了
代码语言:javascript代码运行次数:0运行复制nmap 192.168.30.54 -p-- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。后使用namp扫描靶机。
21 22 23 端口在这里vulnyx 靶机:Metasploitable2-Linux-腾讯云开发者社区-腾讯云
80 139 445端口在这里。Vulnhub靶机:Metasploitable2-Linux 80 139 445-腾讯云开发者社区-腾讯云
1099 1524 2121端口在这里。Vulnhub靶机:Metasploitable2-Linux 1099 1524 2049-腾讯云开发者社区-腾讯云
3632 5432 5900端口。Vulnhub靶机:Metasploitable2-Linux 3632 5432 5900-腾讯云开发者社区-腾讯云
6667 6697 8180 8787端口。
6667端口的漏洞是UnrealIRCD 是一个开源的 IRC 服务器。
直接msf开打了,配置一下就可以了。一下就拿到shell了。
6697端口也一样,这里就不展示了。
8180端口是Apache Tomcat/5.5
直接暴力破解了,我用的是hydra。用户和密码都是tomcat