一:Nmap的介绍和使用
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
现在我们使用Nmap来进行靶机的scan和penetrate。
1、首先我们要验证Kali和Metasploitable是否已经处在同一个局域网下,保证2者的连接性。
从上图可以看出Kali与靶机是联通的,现在可以进行下一步的操作。
2、Kali端使用Nmap扫描发现靶机。
输入本机的IP范围扫描在同一局域网下的所有主机:
可以看到很多端口,21端口是我们的主要目标。
使用nmap -sV ip/24得到目标靶机的ip后我们进行登录,User和Pass使用anonymous和mzzdx成功登录后输入help列出可用命令:
3、接下来我们使用Nmap -p操作对指定端口进行测试:
在这一步我们看到一个backdoor loophole,然后我们使用nc命令利用该loophole:
新开一个终端使用nc命令利用该loophole,输入id登录后使用ifconfig验证已成功登录靶机: