Shreyasi-Techie/metasploitable2-vulnerability-assessment
GitHub: Shreyasi-Techie/metasploitable2-vulnerability-assessment
一个记录 Metasploitable 2 漏洞评估全流程的实战学习仓库,演示了从服务枚举到漏洞验证的完整方法论。
Stars: 0 | Forks: 0
# 🔐 Metasploitable 2 漏洞评估




## 📖 概述
## 📑 目录
- 概述
- 实验环境
- 使用的工具
- 评估方法
- 服务枚举
- 漏洞识别
- 漏洞验证
- 评估发现
- 缓解措施
- 经验总结
## 概述
本仓库记录了在隔离的实验室环境中对 Metasploitable 2 虚拟机执行的漏洞评估。
其主要目标是:
- 枚举暴露的服务
- 识别过时的软件
- 验证已知的漏洞
- 在受控环境中验证访问是否成功
- 记录评估发现和缓解建议
## 实验环境
## 🖥 实验架构
```
VirtualBox Network
+-----------------------+ +--------------------------+
| Kali Linux | | Metasploitable 2 |
|-----------------------| |--------------------------|
| IP: 192.168.56.101 |--------->| IP: 192.168.56.102 |
| Attacker Machine | | Vulnerable Target |
+-----------------------+ +--------------------------+
```
| 组件 | 详细信息 |
|-----------|---------|
| 攻击机 | Kali Linux |
| 目标机 | Metasploitable 2 |
| Hypervisor | Oracle VirtualBox |
| 评估类型 | 授权的实验环境 |
## 使用的工具
- Nmap
- Metasploit Framework
- Kali Linux
- VirtualBox
## 评估方法
1. 服务枚举
2. 版本检测
3. 漏洞识别
4. 漏洞验证
5. 验证后核查
6. 文档记录
## 🔍 服务枚举
使用 **Nmap** 对目标进行了扫描,以识别开放的端口、运行的服务和软件版本。
### 扫描命令
```
nmap -sV 192.168.56.102
```
### 扫描结果
| 端口 | 服务 | 版本 |
|------|---------|---------|
| 21 | FTP | vsftpd 2.3.4 |
| 22 | SSH | OpenSSH 4.7p1 Debian 8ubuntu1 |
| 23 | Telnet | Linux telnetd |
| 25 | SMTP | Postfix smtpd |
| 53 | DNS | ISC BIND 9.4.2 |
| 80 | HTTP | Apache httpd 2.2.8 |
| 111 | RPCBind | rpcbind |
| 139 | NetBIOS | Samba smbd |
| 445 | SMB | Samba smbd |
| 512 | rexec | netkit-rsh rexecd |
| 513 | rlogin | rlogin |
| 514 | rsh | Netkit rshd |
| 1099 | Java RMI | GNU Classpath rmiregistry |
| 1524 | Bindshell | Metasploitable root shell |
| 2049 | NFS | Network File System |
| 2121 | FTP | ProFTPD 1.3.1 |
| 3306 | MySQL | MySQL 5.0.51a |
此次扫描识别出了多个过时且存在漏洞的服务。根据服务版本,我们选择 **vsftpd 2.3.4** 进行进一步验证,因为已知该版本在受感染的发行版中包含一个公开记录的后门。
## 截图
### Nmap 服务枚举

### Metasploit 模块搜索

### 漏洞验证

### 系统信息

### 权限验证

## 🛠 展示的技能
- 网络侦察
- 服务枚举
- 版本检测
- 漏洞识别
- 受控的漏洞验证
- Linux 基础
- Metasploit Framework
- Nmap
- 技术文档编写
- 缓解方案规划
## 📚 经验总结
本项目帮助巩固了我在以下方面的理解:
- 执行侦察和服务枚举。
- 识别存在漏洞的软件版本。
- 在授权的实验环境中验证漏洞。
- 收集证据并记录评估发现。
- 制定缓解建议。
## 免责声明
本次评估完全在隔离的实验室环境中进行,仅供教育目的。
标签:AES-256, CTI, Nmap, XXE攻击, 安全实验, 插件系统, 漏洞评估, 虚拟驱动器