1.实验内容
本周介绍了Metasploit Framework,它是一个强大的开源安全测试平台,提供了一系列工具和模块,用于发现、利用和验证软件漏洞,并且支持渗透测试人员和安全研究人员进行系统安全评估和漏洞研究。
2.实验过程
(1)前期渗透
查看ip地址:
①主机发现(可用Aux中的arp_sweep,search一下就可以use)
成功查询到靶机
②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。
③选做:也可以扫系统版本、漏洞等。
目标主机运行的是Samba 3.0.20-Debian。
(2)Vsftpd源码包后门漏洞(21端口)
漏洞原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“
标签:use,set,漏洞,IP,端口,2024,2025,exploit,20222419 From: https://www.cnblogs.com/Taki16888/p/18553785