iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
Security

資安這條路─系統化學習滲透測試系列 第 20

Day20 - 針對 Metasploitable 3 進行滲透測試(1)

  • 分享至 

  • xImage
  •  

相關資訊

  • Parros IP:172.28.128.6
  • Linux IP:172.28.128.3
  • Windows IP:172.28.128.5
    • 帳號密碼:vagrant/vagrant

使用 nmap 確認 port 與 版本



Searchsploit by Exploit-db

可在 Parros OS 安裝離線漏洞資料庫,必須要有 2GB 的硬碟容量。

更新套件
sudo apt-get update

安裝離線資料庫
sudo apt-get install exploitdb -y

搜尋已知漏洞
searchsploit

ProFTPD

  • OpenSource FTP Server
  • Unix、Windows 都相容
  • 版本 1.3.5

ProFTPD 1.3.5 Mod_Copy Command Execution

searchsploit proftpd 1.3.5


上一篇
Day19 弱點掃描軟體安裝與使用注意事項
下一篇
Day21 - 針對 Metasploitable 3 進行滲透測試(2) - Shell & Reverse Shell基礎知識
系列文
資安這條路─系統化學習滲透測試37
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言