metasploit魔鬼训练营第一章笔记

最新推荐文章于 2022-09-11 15:04:37 发布
最新推荐文章于 2022-09-11 15:04:37 发布
阅读量4k 收藏 3
点赞数 2
分类专栏: matesploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj1112/article/details/51438973
版权
本文是关于利用Metasploit进行攻击靶机的初步学习笔记。首先介绍了在Kali Linux下启动Metasploit的两种方法,然后详细阐述了如何在控制台模式下搜索并选择攻击Samba服务的模块,特别提到了multi/samba/usermap_script模块。通过设置payload为cmd/unix/bind_netcat来建立shell,并绑定监听端口。由于靶机未安装导致攻击未成功。最后提及Kali升级后msfcli命令行程序不再可用,以及Armitage图形界面的开启方式。
摘要由CSDN通过智能技术生成

利用metasploit攻击靶机
kali自带metasploit
LINUX下启动方式
1.msfconsole
2.cd /usr/share/metasploit-framework/
./msfconsole
(自带更新程序)
这里写图片描述
一.控制台形式
(1)msfconsole进入控制台终端
这里写图片描述
(2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参数的含义及可能的取值,这一步可省.
(3)msf>search samba,使用search命令从Metasploit庞大的渗透代码库中找出攻击Samba服务的模块,从中找出针对usermap_script安全漏洞的渗透攻击模块名称为multi/samba/usermap_script
这里写图片描述
这里写图片描述
(4)msf>use exploit/multi/samba/usermap_script,选择这个攻击模块
(5)msf exploit(usermap_script)>show payloads,查看与该渗透攻击模块相兼容的攻击载荷

最低0.47元/天 解锁文章
电风
关注
专栏目录
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf ...
Metasploit渗透测试魔鬼训练营》之环境搭建
Miguel自学空间
12-13 1185
熟练掌握渗透测试的实验环境搭建内容,可以让我们更好的理解后续的渗透测试操作的目的与原理。本文记录了书中描述的实验环境的搭建过程的关键细节,包括环境拓扑资源下载硬件配置网络配置等,方便后续查阅。通过以上步骤完成对所有主机的配置后,可以通过ping命令测试这些主机相互之间的网络是否连通,从而验证配置是否正确。另外,也能通过ping命令测试这些主机与真实外网的连通性。通过配置实验环境,我们能更加熟悉整个网络拓扑结构,在进行渗透测试的时候,就能更清楚自己在进行的工作所针对的是哪个目标。
MetaSploit渗透测试魔鬼训练营》之环境搭建
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9543
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3629
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
MSFMetasploit)之usermap_script漏洞的利用
野原新之助
12-15 1126
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Samba的usermap_script(CVE-2007-2447)漏洞整理 MSF渗透攻击 ...
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
渗透测试-内网网络服务端渗透.pdf
02-25
本文档是《Metasploit渗透测试魔鬼训练营》的读书笔记,其中涉及到内网网络服务端渗透的多个关键知识点。 首先,内存攻防技术是服务端渗透测试中的一个重要方面。内存攻防的核心问题在于图灵机模型在实现时没有严格...
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2262
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
Samba的usermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1782
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
Metasploit渗透测试魔鬼
05-23
Metasploit渗透测试魔鬼训练营教材,在里面有Metasploit环境的配置、漏洞利用教程,需要可以下载。
Metasploit魔鬼训练营》环境搭建与前两章经历体会
qq_55720359的博客
09-11 2010
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 5万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
metasploit魔鬼训练营 环境搭建
qq510381899的博客
03-03 3370
BT5         10.10.10.128OWASP   10.10.10.129WIN2K3   10.10.10.130ubuntu    10.10.10.254 (192.168.10.254)XP            192.168.10.128《Metasploit渗透测试魔鬼训练营》 下载镜像BT5R3-GNOME-VM-32_book_static_ipMetasploit...
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4697
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 9119
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
Samba服务的username map script的漏洞相关信息
橡皮
12-21 2312
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架 2、使用模块:/multi/samba/userm
metasploit魔鬼训练营第一天笔记
f1gure的博客
12-10 804
实践题第一题 时间线:* May 7, 2007: Initial defect disclosure to the security (at) samba (dot) org [email concealed] email alias. * May 7, 2007: Initial developer response by Samba developer Gerald Carter
metasploit渗透测试 魔鬼训练营
最新发布
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统中的漏洞,以评估系统的安全性和弱点。 Metasploit魔鬼训练营之所以得名,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值