761 字
4 分钟
Metasploitable 2 _gogogo
Metasploitable 2


用ifconfig查询靶机ip
ifconfigip addrlinux 的查询 ip 命令
得到远程靶机的 ip 地址: 192.168.138.131
使用ping确认服务是否连通

在kali中确认远程服务跟攻击机相通。
ping -c 2 192.168.138.131 #只发两个包来确认服务器当然可以一直发包了。

使用nmap直接扫ip
nmap -sV -Pn 192.168.138.131-sV作用:识别开放端口对应的服务版本。
-Pn作用:跳过主机存活探测,直接把目标当成在线来扫。
192.168.138.131作用:指定要扫描的目标 IP。
直接扫出了很多服务。
直连blindshell
最直接的就是那个1524,就写着 Metasploitable root shell ,具有远程服务管理员权限的shell。

直接连接上这个端口,就得到了一个远程的shell。
信息搜集:
id作用:查看当前 shell 的用户 ID、组 ID 和权限信息。uid=0(root) gid=0(root) groups=0(root)作用:说明当前 shell 已经是 root 权限。
whoami作用:查看当前 shell 正在以哪个用户名运行。root作用:说明当前登录身份就是 root 用户。
uname -a作用:查看目标系统的内核、系统类型和架构信息。Linux metasploitable 2.6.24-16-server ... i686 GNU/Linux作用:说明目标是一台 Linux 靶机,并给出具体内核版本和架构。
pwd作用:查看当前 shell 所在的工作目录。/作用:说明当前所在目录是系统根目录。ls作用:查看当前目录下有哪些文件和目录。实际含义:你当前在 / 根目录,说明这台 Linux 主机的顶层目录结构都能直接看到,比如 etc、home、var、root 等。
ls /home作用:查看 /home 目录下有哪些用户主目录。实际含义:这台机器里有 ftp、msfadmin、service、user 这些账户对应的家目录,说明除了系统账户外,还有几个可登录或可利用的普通用户。
cat /etc/passwd作用:查看系统中的用户列表、用户 ID、家目录和默认 shell。实际含义:你看到了这台机器上有哪些本地用户,比如 root、msfadmin、user、service、postgres、mysql、tomcat55 等,也能判断哪些账户可能值得后续关注。
cat /etc/shadow作用:查看系统用户的密码哈希。实际含义:因为你当前已经是 root,所以可以直接读到敏感的密码哈希文件;这说明当前权限已经足够高,可以接触到系统最核心的认证信息。
find / -name "*.conf" 2>/dev/null | head作用:在整个系统里查找 .conf 配置文件,并只显示前几条结果。实际含义:这是在快速找配置文件入口,方便后续查看服务配置、账号信息、路径、端口等内容;2>/dev/null 是把报错丢掉,| head 是只看前面几条,避免输出太多刷屏。
直接对ip进行访问


由于之前扫描的结果,8180这个端口上明显存在一个apache tomcat服务。
直接尝试访问。

- 版权声明:本文由 余林阳 创作,转载请注明出处。
喜欢这篇文章吗?
点击右侧按钮为文章点赞,让更多人看到!
Metasploitable 2 _gogogo
https://sliver-yu.cc/posts/web/metasploitable-2-_gogogo/
在下余林阳