本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助

在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件

今天我们来利用1099的服务漏洞来进行攻击

首先我么要用到的虚拟机有:

BT5,和linux的漏洞机

其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的

我们先进行1099的端口服务的扫描,看一下1099具体的服务名称

nmap -sV +ip -p1099

这是nmap进行的1099端口的系统服务的扫描
在这里插入图片描述

我们可看见1099端口的服务的名称为 rmiregistry

我们任然在BT5中进入msfconsole模式搜索这个模块,
在这里插入图片描述
然后利用路径来使用模块,接着我们set RHOST来指定攻击的对象

exploit来执行模块,之后我们利用shell来进入所攻击的系统
在这里插入图片描述
就可以执行命令了,我们需要的效果是查看更目录下的文件,所以我们执行ls就行了

在这里插入图片描述

还是那句话其实一般模块的利用攻击都是这些流程,换汤不换药。

希望本文章对你有所帮助

谢谢!!!

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐