Vulnhub靶机：Metasploitable2-Linux 6667 6697 8180

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.54

我这里就简易扫描了，端口太多了

nmap 192.168.30.54 -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。后使用namp扫描靶机。

21 22 23 端口在这里vulnyx 靶机：Metasploitable2-Linux-腾讯云开发者社区-腾讯云

80 139 445端口在这里。Vulnhub靶机：Metasploitable2-Linux 80 139 445-腾讯云开发者社区-腾讯云

1099 1524 2121端口在这里。Vulnhub靶机：Metasploitable2-Linux 1099 1524 2049-腾讯云开发者社区-腾讯云

3632 5432 5900端口。Vulnhub靶机：Metasploitable2-Linux 3632 5432 5900-腾讯云开发者社区-腾讯云

6667 6697 8180 8787端口。

6667端口的漏洞是UnrealIRCD 是一个开源的 IRC 服务器。

直接msf开打了，配置一下就可以了。一下就拿到shell了。

6697端口也一样，这里就不展示了。

8180端口是Apache Tomcat/5.5

直接暴力破解了，我用的是hydra。用户和密码都是tomcat