dkeeno/network-pentest-metasploitable2
GitHub: dkeeno/network-pentest-metasploitable2
Metasploitable 2网络渗透测试环境
Stars: 0 | Forks: 0
# 网络/系统渗透测试 — Metasploitable 2
对 **Metasploitable 2** 进行全面的 **系统/主机渗透测试**,从端到端:
侦察 → 利用(真实 root shell)→ 利用后 → 专业报告,包括
优先修复 **以及蓝队检测规则**。
## 什么是 Metasploitable 2?
[Metasploitable 2](https://docs.rapid7.com/metasploit/metasploitable-2/) 是 Rapid7 故意留有漏洞的 Linux 主机,是练习 **网络和系统利用** 的标准实验室——旧服务、默认凭证和后门,允许完全 root 献祭。在 [Juice Shop 利用](https://github.com/dkeeno/web-app-pentest-juice-shop) 关注 *网络* 层的情况下,这个测试覆盖了 *主机/网络服务* 层。
## 利用概述
| | |
|---|---|
| **目标** | Metasploitable 2(自托管容器) |
| **类型** | 网络/系统渗透测试(全面利用) |
| **范围** | 单个范围内的主机(严格执行——范围外的目标自动拒绝) |
| **授权** | 自有实验室 |
| **行为** | 每个活跃动作范围限制并记录到防篡改审计日志 |
| **结果** | **通过 3 种独立方式实现 root 献祭** + 2 个数据库的无认证控制 |
## 攻击路径
```
flowchart LR
K[Attacker / Kali] --> R["Recon
nmap -sV · 19+ services"] R --> S["Samba usermap_script
CVE-2007-2447"] R --> I["ingreslock 1524
root bind shell"] R --> MY["MySQL root
blank password"] R --> PG["PostgreSQL
postgres:postgres"] S --> ROOT[("ROOT shell")] I --> ROOT MY --> DB[("All databases")] PG --> DB ROOT --> EX["/etc/shadow
root hash exfiltrated"] ``` ## 发现 | # | 严重性 | 发现 | 映射 | |---|---|---|---| | 1 | 🔴 严重 | **Samba `usermap_script` RCE → Metasploit root shell** | CVE-2007-2447 · [01](./findings/01-samba-usermap-rce.md) | | 2 | 🔴 严重 | **ingreslock (1524) root bind shell** | CWE-1188 · [02](./findings/02-ingreslock-root.md) | | 3 | 🔴 严重 | **MySQL root,空白密码**(所有数据库) | CWE-1188 · [03](./findings/03-mysql-blank-root.md) | | 4 | 🔴 严重 | **PostgreSQL 默认凭证**(postgres:postgres) | CWE-1392 · [04](./findings/04-postgres-default-creds.md) | | 5 | 🟠 高 | 已停用服务(已知后门)vsftpd 2.3.4、UnrealIRCd 等 | CVE-2011-2523 · [05](./findings/05-eol-services.md) | | 6 | 🟠 高 | 易受攻击的 Web 应用程序 + WebDAV 暴露(DVWA、phpMyAdmin 等) | A05/A06 · [06](./findings/06-exposed-webapps.md) | | 7 | 🟠 高 | 后利用:root 密码散列泄露(离线可破解) | CWE-916 | | 8 | 🟡 中 | 明文/旧服务(telnet、r 服务、VNC) | CWE-319 | | 9 | 🟡 中 | Tomcat 管理器接口暴露(8180) | CWE-1392 | | 10 | ⚪ 信息 | 过大的攻击面(19+ 服务) | — | ### 观察到的 MITRE ATT&CK 技术技巧 | 战术 | 技巧 | |---|---| | 初始访问/执行 | **T1190** 利用面向公众的应用程序(Samba、ingreslock) | | 凭证访问 | **T1078** 有效账户(MySQL/PostgreSQL 默认)· **T1003** 操作系统凭证转储 (/etc/shadow) | | 收集 | **T1213** 从信息存储库中收集数据(数据库) | | 发现 | **T1046/T1083** 网络服务与文件发现 | | 防御相关 | **T1040** 网络嗅探(明文服务) | ## 存储库内容 ``` . ├── README.md ├── reports/ # exploitation + recommendations PDFs ├── findings/ # per-vulnerability write-ups (root cause, CVSS, mappings, fix, detection) ├── evidence/ # sanitized proof-of-concept captures └── detections/ # blue-team Sigma rules + SIEM queries for each exploit ← differentiator ``` - 📄 **[利用报告(PDF)](./reports/Metasploitable2_Exploitation-Report.pdf)** - 📄 **[建议(PDF)](./reports/Metasploitable2_Recommendations.pdf)** - 📂 **[findings/](./findings)** · 📂 **[evidence/](./evidence)** · 📂 **[detections/](./detections)** ## 蓝队检测(防御,而不仅仅是攻击) 除了攻击之外,这个存储库还提供了 **[检测内容](./detections)**,以便防御者可以 *捕获* 每个攻击:**Sigma 规则** + SIEM/日志查询用于 Samba `usermap` 执行、ingreslock root-shell 连接和默认凭证数据库登录。每个发现报告也包括一个 **检测** 部分。将利用转化为可操作的防御是客户支付的费用。 ## 关键修复主题 1. **从受信任的修补映像重建**——一个带有 root 后门的已停用主机被退役,而不是修补。 2. **消除默认/空白凭证**——MySQL/PostgreSQL/Tomcat;强制执行强大的唯一密钥。 3. **修补/替换已停用软件**——Samba、vsftpd、UnrealIRCd、Apache、OpenSSH。 4. **最小化攻击面**——仅运行所需服务;防火墙+分段其他所有内容。 5. **删除明文服务**——SSH 而不是 telnet/r 服务;VNC 仅通过 VPN 使用。 ## 展示的技能 - 全链路网络/系统渗透测试(侦察→利用→root→后利用) - 真实利用:**Metasploit 会话**、手动 root shell、默认凭证数据库接管、离线散列破解 - 与 MITRE ATT&CK / CVE / CVSS / OWASP 对齐的分析和报告 - **蓝队检测工程**(Sigma + SIEM)作为成对的可交付成果 - 严谨、范围限制、可审计的利用行为 ## 法律与道德说明 在 **自有、故意有漏洞** 的实验室中进行,用于教育/作品集目的。 **永远** 不要测试你 **不拥有** 或 **缺乏** **明确的书面授权** 的系统。
nmap -sV · 19+ services"] R --> S["Samba usermap_script
CVE-2007-2447"] R --> I["ingreslock 1524
root bind shell"] R --> MY["MySQL root
blank password"] R --> PG["PostgreSQL
postgres:postgres"] S --> ROOT[("ROOT shell")] I --> ROOT MY --> DB[("All databases")] PG --> DB ROOT --> EX["/etc/shadow
root hash exfiltrated"] ``` ## 发现 | # | 严重性 | 发现 | 映射 | |---|---|---|---| | 1 | 🔴 严重 | **Samba `usermap_script` RCE → Metasploit root shell** | CVE-2007-2447 · [01](./findings/01-samba-usermap-rce.md) | | 2 | 🔴 严重 | **ingreslock (1524) root bind shell** | CWE-1188 · [02](./findings/02-ingreslock-root.md) | | 3 | 🔴 严重 | **MySQL root,空白密码**(所有数据库) | CWE-1188 · [03](./findings/03-mysql-blank-root.md) | | 4 | 🔴 严重 | **PostgreSQL 默认凭证**(postgres:postgres) | CWE-1392 · [04](./findings/04-postgres-default-creds.md) | | 5 | 🟠 高 | 已停用服务(已知后门)vsftpd 2.3.4、UnrealIRCd 等 | CVE-2011-2523 · [05](./findings/05-eol-services.md) | | 6 | 🟠 高 | 易受攻击的 Web 应用程序 + WebDAV 暴露(DVWA、phpMyAdmin 等) | A05/A06 · [06](./findings/06-exposed-webapps.md) | | 7 | 🟠 高 | 后利用:root 密码散列泄露(离线可破解) | CWE-916 | | 8 | 🟡 中 | 明文/旧服务(telnet、r 服务、VNC) | CWE-319 | | 9 | 🟡 中 | Tomcat 管理器接口暴露(8180) | CWE-1392 | | 10 | ⚪ 信息 | 过大的攻击面(19+ 服务) | — | ### 观察到的 MITRE ATT&CK 技术技巧 | 战术 | 技巧 | |---|---| | 初始访问/执行 | **T1190** 利用面向公众的应用程序(Samba、ingreslock) | | 凭证访问 | **T1078** 有效账户(MySQL/PostgreSQL 默认)· **T1003** 操作系统凭证转储 (/etc/shadow) | | 收集 | **T1213** 从信息存储库中收集数据(数据库) | | 发现 | **T1046/T1083** 网络服务与文件发现 | | 防御相关 | **T1040** 网络嗅探(明文服务) | ## 存储库内容 ``` . ├── README.md ├── reports/ # exploitation + recommendations PDFs ├── findings/ # per-vulnerability write-ups (root cause, CVSS, mappings, fix, detection) ├── evidence/ # sanitized proof-of-concept captures └── detections/ # blue-team Sigma rules + SIEM queries for each exploit ← differentiator ``` - 📄 **[利用报告(PDF)](./reports/Metasploitable2_Exploitation-Report.pdf)** - 📄 **[建议(PDF)](./reports/Metasploitable2_Recommendations.pdf)** - 📂 **[findings/](./findings)** · 📂 **[evidence/](./evidence)** · 📂 **[detections/](./detections)** ## 蓝队检测(防御,而不仅仅是攻击) 除了攻击之外,这个存储库还提供了 **[检测内容](./detections)**,以便防御者可以 *捕获* 每个攻击:**Sigma 规则** + SIEM/日志查询用于 Samba `usermap` 执行、ingreslock root-shell 连接和默认凭证数据库登录。每个发现报告也包括一个 **检测** 部分。将利用转化为可操作的防御是客户支付的费用。 ## 关键修复主题 1. **从受信任的修补映像重建**——一个带有 root 后门的已停用主机被退役,而不是修补。 2. **消除默认/空白凭证**——MySQL/PostgreSQL/Tomcat;强制执行强大的唯一密钥。 3. **修补/替换已停用软件**——Samba、vsftpd、UnrealIRCd、Apache、OpenSSH。 4. **最小化攻击面**——仅运行所需服务;防火墙+分段其他所有内容。 5. **删除明文服务**——SSH 而不是 telnet/r 服务;VNC 仅通过 VPN 使用。 ## 展示的技能 - 全链路网络/系统渗透测试(侦察→利用→root→后利用) - 真实利用:**Metasploit 会话**、手动 root shell、默认凭证数据库接管、离线散列破解 - 与 MITRE ATT&CK / CVE / CVSS / OWASP 对齐的分析和报告 - **蓝队检测工程**(Sigma + SIEM)作为成对的可交付成果 - 严谨、范围限制、可审计的利用行为 ## 法律与道德说明 在 **自有、故意有漏洞** 的实验室中进行,用于教育/作品集目的。 **永远** 不要测试你 **不拥有** 或 **缺乏** **明确的书面授权** 的系统。
标签:威胁模拟, 请求拦截, 逆向工具