有很多程序或者网站应用框架会有很多漏洞已经被公开过
这篇文章我会用以下工具
Metasploit
废话不多说 直接上靶机
这个靶机比较基础但是也是最容易理解的 , 这里我们看到了框架是用wordpress 而且有一个plugin 是simple backup plugin 2.7.10
我们的目标是拿到这个网站得/flag.txt里的数据
老样子 我们试试直接通过url来进入这个地址,返回是404
这个时候我们可以找一找公开漏洞
这里我们直接用msfconsole来打开Metasploit
通过网站我们已经知道用的一个plugin是simple backup plugin, 我们可以直接搜
search exploit simple backup plugin
这里可以看到回显有两个漏洞 ,我们先试试第一个
use 0
在进行漏洞注入的时候 我们得指定哪个网站以及端口,以及漏洞文件
show options
可以让你看到所有选项
根据提示我们可以知道 RHOSTS , RPORT,和FILEPATH 需要输入指定
这里可以看到我们用了 set 命令符并让以上三个数值全部指定了攻击位置
这个时候我们可以尝试攻击 explot 或者 run 都可
这时候回显会提示我们已经抓取到了flag.txt 并已存放在本地
我们直接打开这个文件 cat 路径
这里可以看到flag.txt 里面的已经解读出来了
搞定