1.这次实验比较简单,就是利用工具。首先简单扫描,找到开启了FTP的靶机
2.详细扫描,复制下这个FTP软件及其版本
3.用searchsploit扫描是否有现成漏洞模块,发现可以直接用metasploit
4.进入metasploit控制台搜索一下
5.一顿操作进来了
6.美化界面后发现已有root权限,老规矩到root目录下找到flag
1.这次实验比较简单,就是利用工具。首先简单扫描,找到开启了FTP的靶机
2.详细扫描,复制下这个FTP软件及其版本
3.用searchsploit扫描是否有现成漏洞模块,发现可以直接用metasploit
4.进入metasploit控制台搜索一下
5.一顿操作进来了
6.美化界面后发现已有root权限,老规矩到root目录下找到flag