admin管理员组文章数量:1437296
vulnyx 靶机:Metasploitable2
hackmyvm
简介
hackmyvm是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和查看flag。
部署方法
VulNyx | Offensive Security Playground
一,信息收集
我是用kali的arp-scan,也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。
代码语言:javascript代码运行次数:0运行复制arp-scan -I eth0 -l- -I 指定eth1这个网卡
- -l 扫描出全部主机
nmap 192.168.23.54 -A -O -p-- -A 进行全面扫描,包括服务版本探测、操作系统检测等。
- -O 进行操作系统检测,尝试识别远程主机的操作系统类型。
- -p 指定要扫描的端口范围或特定端口,如1-65535或80,443。
一大堆端口。先从21开始把。一看到这个我就知道来活了。这个也是个有好几种渗透方式的靶场。未来几天就更新这个了。
22端口直接爆破。这里我就直接拿用户名去爆破了。节省时间这个用户名也在80端口出现过。
这里hydra爆破报错。我就不跑了。账号和密码都是msfadmin
23端口telnet,也不说那么多hydra直接爆破。账号密码和上面的一样
本文标签: vulnyx 靶机Metasploitable2
版权声明:本文标题:vulnyx 靶机:Metasploitable2 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1747485955a2699584.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论