20232411 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容

总结一下本周学习内容,不要复制粘贴

2.实验过程

1.准备环境

从Rapid7官网下载官方靶机Metasploitable2,完成前期环境配置。
image

2.前期渗透

(1)主机发现

(2)端口扫描

(3)漏洞扫描

3.Vsftpd源码包后门漏洞(21端口)

4.SambaMS-RPC Shell命令注入漏洞(端口139)

5.Java RMI SERVER命令执行漏洞(1099端口)

6.PHP CGI参数执行注入漏洞(80端口)

3.问题及解决方案

  • 问题1:XXXXXX
  • 问题1解决方案:XXXXXX
  • 问题2:XXXXXX
  • 问题2解决方案:XXXXXX - ...

4.学习感悟、思考等