1.vsftpd漏洞攻击
进入kali的终端,使用metasploit框架
查找vsftpd 2.3.4
search vsftpd 2.3.4
发现数据库中有关vsftpd的漏洞数据
引用该模块
设置靶机的IP地址(metasploitable的ip地址)
run启动攻击
ls显示文件,表示攻击成功
2.文件上传
查看所要上传文件的路径(我这里是/root/Desktop)
使用upload命令上传
upload /path/to/file(文件在kali上的路径) /tmp/file(文件要上传到metasploitable上的目标路径)
上传完成进入保存文件的地址,ls查看文件是否存在
上传成功