# metasploitable2靶机漏洞扫描-2121端口

**Repository Path**: Liao602/study20

## Basic Information

- **Project Name**: metasploitable2靶机漏洞扫描-2121端口
- **Description**: Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后，使用用户名：msfadmin 和密码msfadmin登陆 适用于学习网络安全新手学习
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-15
- **Last Updated**: 2026-01-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# metasploitable2靶机漏洞扫描-2121端口

#### 介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后，使用用户名：msfadmin 和密码msfadmin登陆 适用于学习网络安全新手学习

## step
扫描端口
nmap -p 2121 -sV 靶机IP
![输入图片说明](/imgs/2026-01-15/ns6rrhomARRFm3Cz.png)
**ProFTPD 1.3.5 版本**中存在的**远程命令注入漏洞**，影响靶机 2121 端口的 ProFTPD 服务，攻击者可通过 FTP 协议的 `SITE CPFR/CPTO` 命令，构造恶意参数执行任意系统命令，甚至获取靶机权限。
该服务在默认配置下可能存在弱认证或配置缺陷，可被利用来绕过限制或进行未授权访问。

使用msf查找漏洞

使用ftp的弱口令登录漏洞
![输入图片说明](/imgs/2026-01-16/D6IeQE2BQ0EO46qs.png)
设置参数
将默认的端口号21改为2121
开始运行

![输入图片说明](/imgs/2026-01-16/1np8SqZpGSFKcrQ8.png)
成功执行命令，说明漏洞存在
<!--stackedit_data:
eyJoaXN0b3J5IjpbLTM0MDA4MTQxOCw2MjkwODcwODQsMTM5Mj
k2MDE0MSwxNTMwNjUyODY1LC03OTE1ODM5MTcsLTQ5ODU3MzQ3
MF19
-->