Shreyasi-Techie/metasploitable2-vulnerability-assessment

GitHub: Shreyasi-Techie/metasploitable2-vulnerability-assessment

一个记录 Metasploitable 2 漏洞评估全流程的实战学习仓库,演示了从服务枚举到漏洞验证的完整方法论。

Stars: 0 | Forks: 0

# 🔐 Metasploitable 2 漏洞评估 ![平台](https://img.shields.io/badge/Platform-Kali%20Linux-blue) ![目标](https://img.shields.io/badge/Target-Metasploitable2-red) ![工具](https://img.shields.io/badge/Tools-Nmap%20%7C%20Metasploit-green) ![状态](https://img.shields.io/badge/Status-Completed-success) ## 📖 概述 ## 📑 目录 - 概述 - 实验环境 - 使用的工具 - 评估方法 - 服务枚举 - 漏洞识别 - 漏洞验证 - 评估发现 - 缓解措施 - 经验总结 ## 概述 本仓库记录了在隔离的实验室环境中对 Metasploitable 2 虚拟机执行的漏洞评估。 其主要目标是: - 枚举暴露的服务 - 识别过时的软件 - 验证已知的漏洞 - 在受控环境中验证访问是否成功 - 记录评估发现和缓解建议 ## 实验环境 ## 🖥 实验架构 ``` VirtualBox Network +-----------------------+ +--------------------------+ | Kali Linux | | Metasploitable 2 | |-----------------------| |--------------------------| | IP: 192.168.56.101 |--------->| IP: 192.168.56.102 | | Attacker Machine | | Vulnerable Target | +-----------------------+ +--------------------------+ ``` | 组件 | 详细信息 | |-----------|---------| | 攻击机 | Kali Linux | | 目标机 | Metasploitable 2 | | Hypervisor | Oracle VirtualBox | | 评估类型 | 授权的实验环境 | ## 使用的工具 - Nmap - Metasploit Framework - Kali Linux - VirtualBox ## 评估方法 1. 服务枚举 2. 版本检测 3. 漏洞识别 4. 漏洞验证 5. 验证后核查 6. 文档记录 ## 🔍 服务枚举 使用 **Nmap** 对目标进行了扫描,以识别开放的端口、运行的服务和软件版本。 ### 扫描命令 ``` nmap -sV 192.168.56.102 ``` ### 扫描结果 | 端口 | 服务 | 版本 | |------|---------|---------| | 21 | FTP | vsftpd 2.3.4 | | 22 | SSH | OpenSSH 4.7p1 Debian 8ubuntu1 | | 23 | Telnet | Linux telnetd | | 25 | SMTP | Postfix smtpd | | 53 | DNS | ISC BIND 9.4.2 | | 80 | HTTP | Apache httpd 2.2.8 | | 111 | RPCBind | rpcbind | | 139 | NetBIOS | Samba smbd | | 445 | SMB | Samba smbd | | 512 | rexec | netkit-rsh rexecd | | 513 | rlogin | rlogin | | 514 | rsh | Netkit rshd | | 1099 | Java RMI | GNU Classpath rmiregistry | | 1524 | Bindshell | Metasploitable root shell | | 2049 | NFS | Network File System | | 2121 | FTP | ProFTPD 1.3.1 | | 3306 | MySQL | MySQL 5.0.51a | 此次扫描识别出了多个过时且存在漏洞的服务。根据服务版本,我们选择 **vsftpd 2.3.4** 进行进一步验证,因为已知该版本在受感染的发行版中包含一个公开记录的后门。 ## 截图 ### Nmap 服务枚举 ![查看 Nmap 扫描](https://raw.githubusercontent.com/Shreyasi-Techie/metasploitable2-vulnerability-assessment/main/screenshots/Nmap%20scan.png) ### Metasploit 模块搜索 ![查看 Metasploit 模块搜索](https://raw.githubusercontent.com/Shreyasi-Techie/metasploitable2-vulnerability-assessment/main/screenshots/Search%20scan.png) ### 漏洞验证 ![查看验证 Exploit](https://static.pigsec.cn/wp-content/uploads/repos/cas/f7/f7b9f86305b4e2f71f1dd053f2304247b2b666480883df80614b3e34808caea1.png) ### 系统信息 ![查看系统信息](https://raw.githubusercontent.com/Shreyasi-Techie/metasploitable2-vulnerability-assessment/main/screenshots/Sysinfo.png) ### 权限验证 ![查看 GetUID](https://raw.githubusercontent.com/Shreyasi-Techie/metasploitable2-vulnerability-assessment/main/screenshots/Sysinfo.png) ## 🛠 展示的技能 - 网络侦察 - 服务枚举 - 版本检测 - 漏洞识别 - 受控的漏洞验证 - Linux 基础 - Metasploit Framework - Nmap - 技术文档编写 - 缓解方案规划 ## 📚 经验总结 本项目帮助巩固了我在以下方面的理解: - 执行侦察和服务枚举。 - 识别存在漏洞的软件版本。 - 在授权的实验环境中验证漏洞。 - 收集证据并记录评估发现。 - 制定缓解建议。 ## 免责声明 本次评估完全在隔离的实验室环境中进行,仅供教育目的。
标签:AES-256, CTI, Nmap, XXE攻击, 安全实验, 插件系统, 漏洞评估, 虚拟驱动器