Metasploitable2教程漏洞
漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从Metasploitable2虚拟机的网络侧,对可获取的漏洞进行评估。
这篇文章主要重点在对这些漏洞的分析上。我们将手动寻找漏洞,结合一些工具例如:Nmap的一些脚本,同时我们还将结合自动化扫描工具例如:Open-Vas。每一种扫描技术,都有它的优点和缺点,在下面的内容中你将体会到这种差异性!
如上所诉,有许多方式可以进行脆弱性分析。从手动检索漏洞数据库,在到全自动化的漏洞扫描工具例如:Open-Vas及Nessus等。而自动漏扫工具是一种非常主动的扫描方式,它通常会向目标系统发送大量的请求流量,从而获取扫描结果。正因为这种特性的存在,因此当我们对某个目标进行扫描时,一定要小心再小心!否则可能会给目标系统造成DDos甚至奔溃!当我们使用自动漏扫工具时,一定要适当的结合一些手动的方式,因为谁也不敢保证自动化工具的准确性。
Metasploitable2信息枚举现在,让我们从之前收集的关于Metasploitable2的信息,开始我们的漏洞评估工作。
其运行的操作系统版本为Linux2.6.9–2.6.33
服务器名称为METASPLOITABLE
可获取35个账户信息
msfadmin为管理员账户
msfadmin管理员账户密码没有过期时间
我们知道哪些服务在跑,及这些服务的版本及侦听端口
有一个webserver和SQLserver在Metasploitable下运行
从Nmap的扫描中,我们得到以下端口及服务信息:
ServicePortStatusVsftpd2.3.OpenOpenSSH4.7p1Debian8ubuntu1(protocol2.0)22OpenLinuxtelnetdservice23OpenPostfixsmtpd25OpenISCBIND9.4.OpenApache北京白癜风医院北京白癜风医院
