打靶机

靶机准备与安装---vulnhub-Metasploitable2-Linux

Vulnerable By Design ~ VulnHubVulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.http://www.vulnhub.com/一个很nice的靶机平台

选择种子文件进行下载（迅雷下载就好）下载完解压到对应文件夹（D盘靶机），然后vmware，文件——扫描虚拟机，然后选择扫描对应的路径即可

第一步——信息收集

获取网段内存活ip
?? ?nmap -sP 192.168.111.0/24

选择心仪的ip详细扫描（route查看自己的网关）
?? ?sudo nmap -sS -p- 10.0.0.12

例如我们选中了21号端口ftp服务，就可以针对这个端口进行详细扫描

nmap -sV -A -p 21 192.168.111.132

第二步——尝试爆破

爆破的不是端口，是端口上运行的服务

kali自带的字典路径：/usr/share/wordlists

使用工具海德拉

hydra ip 服务
?? ?-l：指定用户名，-l user
?? ?-L：指定用户名列表：-L /tmp/user.list
?? ?-p：指定密码
?? ?-P：指定密码列表
?? ?-t：线程数

什么意思呢？其实就是用字典去爆破，列表里面装字典，然后用字典里的去一个一个爆破，一个一个试，例如我要爆破的主机用户名和密码都是admin，字典里面有admin，abc123..等等之类的，就采用强硬尝试的方式看看能不能试出来
?? ?
hydra 192.168.111.132?ftp -L /home/kali/Desktop/user.list -P /home/kali/Desktop/user\&pass.txt -t 64

/home/kali/Desktop/user\&pass.txt为我们kali桌面下的一个字典，为什么不用户列表和密码列表都用字典呢？因为那样电脑会跑烂掉，所以我们将比较常用的几个用户名，例如user、admin写进user.list文件，来代替字典，会快很多。

?

hydra 10.0.0.12 ftp -l user -P /home/kali/Desktop/user\&pass.txt -t 64

也可以不用列表，只指定一个user这样去跑，效率会快非常多，但当然也不容易爆破成功

利用msf直接爆破

比如还是想利用ftp ，search ftp_login

ftp微笑后门

开发者在软件中留下的漏洞，连接vsftpd 2.3.4版本，在用户名中带有 :)?密码任意，就可以触发后门（原理：检测用户名中带有：则再检查下一位是不是），如果是），就会触发vsf_sysutil_extra()这个函数，会在6200端口开放服务又称为笑脸漏洞）

笑脸复现

尝试ftp登录靶机，?用户名随便乱输，后带微笑。

password随便输入，卡在这个界面，我们先用nmap扫描6200这个端口?

会发现6200端口的状态是打开的，本来是关闭的，因为微笑后门的利用打开了6200端口，然后我们再利用6200端口进行nc

直接拿下root权限，复现成功！

8180汤姆猫

8180端口通常绑定这tomcat的后台，对靶机的8180端口进行详细的扫描

┌──(root💀kali)-[~]
└─# nmap -sS -A ?-p 8180 192.168.111.132
Starting Nmap 7.92 ( https://nmap.org ) at 2022-02-28 17:16 EST
Nmap scan report for 192.168.111.132 (192.168.111.132)
Host is up (0.00071s latency).

PORT ? ? STATE SERVICE VERSION
8180/tcp open ?http ? ?Apache Tomcat/Coyote JSP engine 1.1
|_http-server-header: Apache-Coyote/1.1
|_http-title: Apache Tomcat/5.5
|_http-favicon: Apache Tomcat
MAC Address: 00:0C:29:7E:6D:FA (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.33
Network Distance: 1 hop

TRACEROUTE
HOP RTT ? ? ADDRESS
1 ? 0.71 ms 192.168.111.132 (192.168.111.132)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.20 seconds
?