下载靶机地址:
需要的环境:
1、basic_pentesting:1
2、kali
安装好靶机环境,打开Kali
1.首先查看一下Kali的地址
ifconfig
2.nmap扫描一下
看一下开放了哪些端口
可以去浏览器访问一下扫出来的地址
看一下是否有我们需要的或者对我们有用的信息
3.nmap扫描一下全端口
因为上面操作我们没有得到很有效的信息
扫描全端口会有版本信息,信息更全面
4.启动msfconsole
5.搜索一下版本信息
6.使用use
7.show options
8.设置攻击参数
9.还需要设置一个攻击过程
就是要设置一个payload
10.设置监听地址
11.run
12.python提权
python3 -c 'import pty;pty.spawn("/bin/bash") '