一、准备1.kali主机2.kali靶机如未安装kali虚拟机可参考以下链接：Kali Linux 安装过程 超详细（图文并茂，通用版）_好好学习-CSDN博客_kali linux安装教程二、环境配置推荐使用root用户登录

一、等保1.0等保1.0是指信息安全等级保护二、等保2.0网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法，《网络安全法》出台后，网络等级保护进入2.0时代。2019年5月13日，网络安全等级保护制度2.0标准（以下简称等保2.0标准）正式发布，并于2019年12月1日开始实施。等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信

一、介绍vsftpd存在一个后门漏洞，虽然该问题迅速得到了开发人员的修复及删除，但是仍有不少人已经下载安装了该漏洞版本。vsftpd程序服务端会接收来自用户输入的用户名和密码，只要用户输入的用户名中包含连续的“：”和“）”字符，就会自动在6200端口打开一个后门。二、准备1.kali主机2.靶机Metasploitable2-Linux如未安装好以上虚拟机，可参考以下链接Kali Linux 安装

一、准备1.kali主机2.Win7靶机如未安装kali或Win7，可参考以下链接：Kali Linux 安装过程 超详细（图文并茂，通用版）_好好学习-CSDN博客_kali linux安装教程史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7二、介绍本次测试需要进行远程控制操作，要了解远程控制程序基础。远程控制软件被控端：被控端

一、准备1.Win7靶机2.kali虚拟机3.efssetup_2018.exe如未安装Win7靶机，可参考以下链接：​​​​​​​史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7kali虚拟机安装可参考以下链接：Kali Linux 安装过程 超详细（图文并茂，通用版）_好好学习-CSDN博客_kali linux安装教程efs

一、介绍vsftpd存在一个后门漏洞，虽然该问题迅速得到了开发人员的修复及删除，但是仍有不少人已经下载安装了该漏洞版本。vsftpd程序服务端会接收来自用户输入的用户名和密码，只要用户输入的用户名中包含连续的“：”和“）”字符，就会自动在6200端口打开一个后门。二、准备1.kali主机2.靶机Metasploitable2-Linux如未安装好以上虚拟机，可参考以下链接Kali Linux 安装