Metasploitable靶机渗透

Posted 2021-12-04 紅尘忆萧梦妃笑

一.导入命令ifconfig得到自己的本机ip（即攻击机）

 

二.在kali打开nmap，输入自己的本机ip范围，得到在同一局域网的内存活的主机。

 在这里能看到21（ftp）端口，图片显示。目标就是21端口和6200端口。

三，接下来对靶场机器进行探测，我们使用nmap命令 nmap -sV ip/24，得到目标靶机ip

 

四，.匿名用户登录

 USER/PASS 输入用户名(anonymous)/密码任意输入，通过匿名用户名，任意设置的密码成功登录靶机。输入HELP查看，可以输入被识别的命令。

6.使用nmap扫描FTP后门漏洞

 

7.使用nc触发vsftpd-2.3.4后面漏洞

 

 

8.另外打开一个终端利用该漏洞

 

 nc已经成功登录靶机的bash，可以输入linux命令。
nc 靶机ip地址 端口号
vsftpd手工出发漏洞：当进行FTP认证时，如果用户名USER中包含:)，那么直接就触发监听6200端口的连接的shell。
6200端口 默认没有开启的，从确认靶机IP的扫描信息就可以看出。