1.实验内容
1.1内容回顾总结
这周都重点在于Metasploit工具的使用,我深入了解了对其功能和使用流程。Metasploit 是一个功能强大的渗透测试框架,广泛应用于网络安全领域。它为安全专家、渗透测试人员和红队提供了一个全面的工具集,支持漏洞利用、攻击模拟和安全评估。Metasploit 提供了丰富的攻击模块,涵盖了远程代码执行、服务拒绝、提权等多种攻击方式,支持对多种操作系统和应用程序进行测试。
1.2实验内容
(1)前期渗透
主机IP:192.168.80.139
靶机IP:192.168.80.157
-
主机发现
-
端口扫描
-
扫描系统版本,漏洞等
(2) Vsftpd源码包后门漏洞(21端口)
(3) SambaMS-RPC Shell命令注入漏洞(端口139)
(4)Java RMI SERVER命令执行漏洞(1099端口)
(5) PHP CGI参数执行注入漏洞(80端口)
2.实验过程
2.1前期渗透
2.1.1主机发现
首先使用root权限登入,启用msfconsole控制台
搜索漏洞库
search arp_sweep
use 0
查看所需参数
show options
设置靶机IPset rhosts 192.168.80.157之后运行run
扫描到了靶机.
2.1.2 端口扫描
利用Aux中的portscan/tcp,search portscan/tcp,use 0后show options
设置目的端口、靶机IP等参数后运行
扫描到了0-65535中的以下端口
2.1.3扫描目标HTTP服务器的HTTP版本信息
use auxiliary/scanner/http/http_version
show missing
set RHOST 192.168.80.157
run
2.2 Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“
标签:漏洞,IP,端口,192.168,2024,2025,exploit,20222306,靶机 From: https://www.cnblogs.com/ming-20222306/p/18549742