MSF(Metasploit)之usermap_script漏洞的利用

最新推荐文章于 2025-03-23 02:32:36 发布
最新推荐文章于 2025-03-23 02:32:36 发布
阅读量1.2k 收藏 9
点赞数 3
分类专栏: Web攻防 Metasploit Framework 文章标签: 安全 安全漏洞 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/103544016
版权
本文介绍了如何利用Samba的usermap_script漏洞(CVE-2007-2447)进行渗透攻击。首先,通过nmap扫描发现目标靶机139和445端口开放,然后在Kali Linux中使用msfconsole,搜索并利用Samba漏洞模块,选择bind_netcat载荷,配置参数并启动攻击,最终成功获取靶机权限。此外,还展示了通过msfgui图形界面工具进行渗透攻击的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Samba扩展

Samba开放端口如下:

  • tcp:139、445端口
  • udp:137、138端口

端口及服务详细信息博文链接:

MSF渗透攻击

实验环境:
攻机:kali——192.168.88.139
靶机:Metasploitable——192.168.88.142

1、msfconsole
  • 打开Metasploitable靶机

在这里插入图片描述
在这里插入图片描述

  • 打开 kali 并使用 nmap 进行扫描,发现139和445端口已经打开,可以尝试进行攻击

在这里插入图片描述

  • 输入 msfconsole 打开 MSF命令行操作界面

在这里插入图片描述

  • search samba 找到该漏洞对应的攻击模块

在这里插入图片描述

  • use 模块路径 使用该攻击模块
    show payloads 找到其拥有的攻击载荷(本次使用 bind_netcat载荷)

在这里插入图片描述

  • set payload 载荷位置 使用该攻击载荷
    show options 查看配置参数

在这里插入图片描述

  • set RHOST 192.168.88.142 配置载荷参数的IP为目标主机ip
    exploit 启动攻击

在这里插入图片描述

  • 输入命令,成功拿到靶机权限

最低0.47元/天 解锁文章
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7883
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4913
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Samba的usermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1876
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
Metasploit学习: Samba服务 usermap_script安全漏洞利用
Sy0ung_的博客
11-18 1930
Metasploit学习: Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线 漏洞的时间线: - 2007年5月7日:漏洞匿名披露到
Metasploit使用
最新发布
qq_41701460的博客
03-23 1086
Metasploit 是The Metasploit framework的简称,框架由多个module组成是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的漏洞,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试Kali-metasploit框架目录路径:/usr/share/metasploit-frameworkMetasploit目录Modules目录Msf所有的漏洞测试都是基于模块。
Samba服务的username map script漏洞相关信息
橡皮
12-21 2363
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架 2、使用模块:/multi/samba/userm
一个古老的漏洞username map script,翻出来说说
weixin_33762321的博客
06-06 351
最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么? Username map script是Samba协议的一个漏洞,ID为CVE-2007-2447,属于远程命令注入漏洞,主要影响Samba的3.0.20到3.0.25rc3 版本。 这个bug最初是针对匿名电话进行报告的到SamrC...
浅析XSS(Cross Site Script)漏洞原理
Briver Song的专栏
07-22 890
<br /> 最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。 <br />    如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site Scripting,意思是跨站脚本.这第一个单词是Cross,为什么缩写成X呢?因为CSS是层叠样式表的缩写(Cascading Style Sh
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 7075
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描的端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
kali metasploit 漏洞利用
qq_51685718的博客
10-28 761
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用漏洞,因为此选项用于在身份验证之前映射用户名。
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3675
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
IMG中UserMap的使用示例
09-28
usemap是标签的一个属性,用作指明所使用的图像地图名,接下来为大家介绍下UserMap的使用方法,感兴趣的朋友可以参考下
在BT5上利用metasploitusermap_script 模块攻击漏洞机系统
weixin_43196087的博客
09-26 1550
** 本文章为自我笔记与总结,希望可以帮助到他人 ** 首先我们需要准备虚拟机需要bt5作为操作机,linux作为漏洞机 两台虚拟机需要网络在同一网段我们是用的vmware12的版本 我们配置网络为net模式配置完需要重启网卡,在bt5中和linux中他们的方式都是一样的 /etc/init.d/networking restart 可以达到重启网卡的作用然后我们查看ip就可以发现可以ping通...
web安全学习笔记(七) XSS(Cross-site scripting)跨站脚本漏洞
qycc3391的博客
03-03 3678
1.XSS原理解析 HTML中,有着<script></script>标签,用于定义客户端脚本。在<script>与</script>之间输入代码,即可实现一些特殊效果。 例如,新建两个文件,xxstest.html 和 PrintSrc.php两个文件: <form action = "PrintStr.php" method="post"&...
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2329
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4762
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
UserMap的用法
AngelicaDesign的专栏
12-17 885
usemap是标签的一个属性,用作指明所使用的图像地图名。 后面的#Map的Map就是用标签定义的一个图像地图,它的name属性是Map,像下面这样定义: ... 使用时: 图像地图把一幅图像分成若干个区域,点击不同的区域会进入不同的页面。为了创建客户端图像映像,需要增加新属性USEMAP如下:〈IMG SRC="map
<IMG>中UserMap的用法
weixin_34279579的博客
06-08 123
usemap是<img>标签的一个属性,用作指明所使用的图像地图名。 后面的#Map的Map就是用<map>标签定义的一个图像地图,它的name属性是Map,像下面这样定义:<map name="Map"> <area shape=rect coods="100,100,200,200" href="test1.html"...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值