1.实验内容
1.1 本周学习内容
- 学习了Metasploit渗透测试框架的使用方法,重点掌握了从搜索模块到执行攻击的完整流程。在实验中熟悉了标准操作步骤,如搜索模块、加载模块、设置参数和运行攻击。
- 实验中实践了下列典型漏洞:Vsftpd后门漏洞、Samba命令注入漏洞、Java RMI命令执行漏洞和PHP CGI参数注入漏洞。通过具体操作理解了这些漏洞的后门代码的触发方式。
- 通过Metasploit的模块化功能,学习了如何使用扫描模块进行主机发现和端口扫描,以及利用模块进行漏洞攻击。
1.2 实践内容
1.2.1 前期渗透
1.2.1.1 主机发现
可用Aux中的arp_sweep模块,search一下就可以use,通过扫描发现主机。
1.2.1.2 端口扫描
可以直接用nmap,也可以用Aux中的portscan/tcp等进行端口扫描。
1.2.1.3 系统版本与漏洞扫描(选做)
可以扫描靶机的系统版本、漏洞等
1.2.2 Vsftpd源码包后门漏洞(21端口)
在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“
标签:漏洞,端口,192.168,2024,2025,222.140,模块,20222409,靶机 From: https://www.cnblogs.com/20222409wqb/p/18562996