白帽黑客与网络安全工程师教你:使用Metasploit进行FTP服务扫描

发布时间:10-0109:10

课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、搜索:Kali与编程,学习更多网络攻防干货!

3、Kali与编程每天准时更新,敬请学习和关注!

3.1 在受害者Win2008 Server虚拟机配置防火墙(关闭防火墙),如下图所示。

命令:Win+R/cmd/firewall.cpl

3.2 在攻击方主机(Kali Linux主机)代开Postgresql数据库,如下图所示。

命令:service postgresql start

3.3 在攻击方Kali Linux主机打开Metasploit(msf)渗透框架,如下图所示。

命令:msfconsole

3.4 利用Metasploit(msf)渗透框架的nmap插件对受害者主机进行扫描,如下图所示。

命令:nmap -p 21 192.168.78.165

3.5 检索ftp服务相关漏洞,如下图所示。

命令:search ftp_version

3.6 使用检索到的ftp相关漏洞利用模块,如下图所示。

命令:use auxiliary/scanner/ftp/ftp_version

3.7 查看该ftp漏洞利用模块需要配置的信息,如下图所示。

命令:show options

3.8 配置rhosts参数,如下图所示。

命令:set rhosts 192.168.78.165

3.9 查看上述参数是否配置成功,如下图所示。

命令:show options

3.10 运行漏洞利用模块,如下图所示。

命令:run

3.11 退出当前漏洞利用模块返回上一层,如下图所示。

命令:back

3.12 查看ftp相关漏洞,如下图所示进行模糊查询。

命令:search /ftp/an

3.13 利用检索到的漏洞模块,如下图所示。

命令:use auxiliary/scanner/ftp/anonymous

3.14 查看配置信息,如下图所示。

命令:show options

3.15 设置rhosts参数信息,如下图所示。

命令:set rhosts 192.168.78.165

3.16 运行漏洞利用模块,如下图所示。

命令:run

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

返回顶部