使用KaliLinux进行网络扫描,发现靶机IP为10.102.8.194,开放了8022和139端口。139端口对应Samba服务,版本为2.2.1a。进一步研究发现该Samba版本存在历史漏洞,配置payload后成功实现命令执行。
kali:10.102.8.193
靶机:10.102.8.194
那么第一步先扫描发现靶机的地址
发现靶机ip为:10.102.8.194
扫描端口发现有以下端口开放其中比较重要的有三个端口开放80 22 和139端口
139端口是一个sumba端口
sumba端口是Linux系统上的一个免费软件
是用来为局域网内为不同计算机提供共享服务
接着使用msf查看版本漏洞接着搜索看看有没有对应的漏洞
发现该sambe服务器为2.2.1a
接着继续搜索历史漏洞
找到历史漏洞
接着设置攻击靶机ip和对应的payload
cd进入根目录ls一下发现可以成功命令执行
任务完成
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
