Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务

最新推荐文章于 2023-07-30 10:44:49 发布
最新推荐文章于 2023-07-30 10:44:49 发布
阅读量3.4k 收藏 19
点赞数 3
分类专栏: Kali Linux渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103944498
版权
本文介绍了Samba服务,一种实现跨平台文件共享的程序,其139和445端口可能存在的远程溢出漏洞。通过Metasploit的smb_version模块,详细展示了如何扫描并确认Samba服务器的运行状态,包括配置RHOSTS,扫描特定网络中的Samba服务器主机。这些步骤为后续的渗透攻击提供了准备。
摘要由CSDN通过智能技术生成

Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务

Samba 介绍

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序
Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞

操作步骤

(1)启动MSF终端。执行命令如下所示:

msfconsole 
msf>

(2)使用smb_version模块,并查看该模块可配置的选项参数。执行命令如下所示:
在这里插入图片描述
(3)配置RHOSTS选项。执行命令如下所示:

msf auxiliary(smb_version)>set RHOSTS 192.168.6.105
RHOSTS =>192.168.6.105

(4)启动扫描。执行命令如下所示࿱

最低0.47元/天 解锁文章
CNwanku
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 2999
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 816
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap来扫描:扫描某一网段上开启139或者...
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1739
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3261
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
对共享文件进行渗透攻击及配置sambasmb.conf使得kali能免用户密码登陆
帅醉了的博客
01-27 1100
对共享文件进行渗透攻击及配置sambasmb.conf使得kali能免用户密码登陆 直接上smb.conf文件截图 介绍使用kalismbclient对共享文件进行渗透挖掘 smbclient -L 192.168.176.139 如果没有对文件进行配置, smbclient '\192.168.176.139$share‘会出现下面问题 配置完毕的话 smbclient ‘\1...
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2164
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透攻...
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务
qq_43233085的博客
01-11 4252
Kali学习 | 漏洞利用:4.8 渗透攻击Telnet服务Telnet介绍操作步骤 Telnet介绍 Telnet服务是一种“客户端/服务器”架构,在整个Telnet运行的流程架构中一定包括两个组件,分别是Telnet服务器和Telnet客户端。 由于Telnet是使用明文的方式传输数据的,所以并不安全。 这里就可以使用Metasplolit中的一个模块,可以破解出Telnet服务的用户名和密码...
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务
qq_43233085的博客
01-10 1281
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务PostgreSQL介绍操作步骤 PostgreSQL介绍 PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。 当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。...
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务
qq_43233085的博客
01-11 1578
Kali学习 | 漏洞利用:4.7 渗透攻击Tomcat服务Tomcat介绍操作步骤 Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web应用服务器。 它可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好和免费等特点深受广大用户的喜爱。 目前,互联网上绝大多数Java Web等应用都运行在Tomcat 服务器上。 Tomcat默认存在一个管理后台,默认的管理...
kali利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
我的学习笔记
02-28 1600
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统。攻击kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bash iptables -F ipt...
Kali linux——文件共享samba的安装与配置
m0_65544268的博客
07-11 3206
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
kali 使用 msf通过sm17_010漏洞拿到Windows shell
最新发布
kk的博客
07-30 460
3、找到msf的工具目录,进入smb_ms17_101漏洞利用模块,使用search ms17_010查看可用模块、使用show optionsc查看可支持命令与参数。1、nessus扫描目标系统的IP拿到系统漏洞信息(存在ms11_030、ms17_010、ms16_047漏洞),本教程以ms17_010为例讲解。serach vce:VCE-2017-8464 type:exploit # 查找漏洞VCE-2017-8464的利用方法与模块。modules:存储metasploit的模块文件。
SMB协议——永恒之蓝漏洞利用
热门推荐
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2436
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
利用samba漏洞入侵linux主机(samba低版本漏洞利用
weixin_62870602的博客
08-11 3193
复现samba漏洞入侵linux主机
网络安全学习笔记(1)——虚拟机环境配置,VM虚拟机-Kali 2020.2安装&&Samba文件共享
qq_42324049的博客
05-09 400
首先是按图索骥,中途找找别的配置流程衔接一下,(注意该流程是他已存在的用户,book,一定要是已有的用户,我直接用了kali的用户名字,不然会出现Failed to add entry for user [用户名])首先参考了一波大神的操作,累计有四种方式供读者学习,我使用了最后一种Samba,全是bug。输入以下命令,提示后输入开机密码,根据提示设置新密码,并重新输入新密码。硬核输入直接修改(启用超级管理员权限)。无效的镜像仓库(借鉴换源的部分)5.查看虚拟机IP地址。主要是插入和保存,退出。
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2397
samba漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值