环境搭建 :
靶机地址:Funbox: Scriptkiddie ~ VulnHub
漏洞复现:
探测靶机IP地址
nmap扫描靶机端口以及服务
访问80端口
爆破目录,发现wp-admin目录 ,进行访问
访问之后发现无法利用
查看到21端口开放的服务
查找相关漏洞
查看文件,发现proftpd利用方式
msf进行模块搜索
导入模块,查看相关配置
配置完成,还需要导入监听模块
配置完成,执行,获得shell
获得python交互shell,查看文件
查看flag文件