Metasploitable 2渗透测试实战指南

本文详细记录了在隔离实验室环境中对Metasploitable 2虚拟机进行的完整渗透测试过程,包括漏洞扫描、漏洞分析和修复建议,涵盖SMB匿名访问、VSFTPD后门等关键安全问题。

💀 渗透测试利用——Metasploitable-2

2025-09-22 | CVSS 7.0

https://sploitus.com/exploit?id=C9C39CF4-03CA-50EB-9863-4CB91DA76253

渗透测试 — Metasploitable 2(实验室) 作者:Adriano Tumino 环境:隔离实验室 Metasploitable 2(Ubuntu 8.04) 方法:PTES 标准

⚠️ 免责声明和安全警告 注意:此存储库包含仅在隔离实验室环境的 Metasploitable 2 VM 上执行的渗透测试文档。

🚫 允许使用

  • 学习和研究
  • 学术研究
  • 信息安全培训

🚫 禁止使用

  • 对真实系统进行攻击
  • 未经授权的活动
  • 恶意使用

⚖️ 法律方面 所有测试活动必须获得授权。意大利法律(刑法第615-ter条)惩罚滥用访问计算机系统的行为。作者不对这些信息的误用承担任何责任。

项目目的 此存储库收集了为教育目的在 Metasploitable 2 实例上进行的渗透测试工作:扫描、漏洞分析、PoC 和修复建议。

存储库结构

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

Penetration-Testing-Metasploitable2

├─ Report/
│ └─ Report_Finale.txt
├─ Scansioni/
│ ├─ scansione_completa.txt
│ └─ Scansione_servizi_SMB.txt
├─ Vulnerabilita/
│ ├─ Critiche/
│ │ ├─ Vuln_Critiche_Bindshell1524.txt
│ │ └─ Exploit_vsftpd/

│ └─ Alte/
│   ├─ Vuln_Alte_BindObsoleto.txt
│   └─ Vuln_Alte_SmbAnonimoAccess.txt
├─ WEB/
│ ├─ SQL_Injection_Recap.txt
│ └─ XSS/

├─ Metodologia.txt
└─ Raccomandazioni.txt

如何导航

  • 首先阅读 report/Report_Completo.md 了解摘要和优先级
  • 在 Vulnerabilita/ 子文件夹中深入了解各个案例
  • 工件(nmap 输出、截图)位于 Scansioni/ 和 WEB/ 中
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次