本文章是小白up主的自我笔记,希望对正在 学习的你有所帮助

在BT5上利用漏洞机端口1099服务漏洞进行攻击查看根目录下的文件

今天我们来利用1099的服务漏洞来进行攻击

首先我么要用到的虚拟机有:

BT5,和linux的漏洞机

其实一般这些利用模块的攻击模块都是在msfconsole模式下进行的,他们的流程都是差不多的

我们先进行1099的端口服务的扫描,看一下1099具体的服务名称

nmap -sV +ip -p1099

这是nmap进行的1099端口的系统服务的扫描
在这里插入图片描述

我们可看见1099端口的服务的名称为 rmiregistry

我们任然在BT5中进入msfconsole模式搜索这个模块,
在这里插入图片描述
然后利用路径来使用模块,接着我们set RHOST来指定攻击的对象

exploit来执行模块,之后我们利用shell来进入所攻击的系统
在这里插入图片描述
就可以执行命令了,我们需要的效果是查看更目录下的文件,所以我们执行ls就行了

在这里插入图片描述

还是那句话其实一般模块的利用攻击都是这些流程,换汤不换药。

希望本文章对你有所帮助

谢谢!!!

# 网络安全
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux